Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Charlie Miller schaffte es, ein iPhone unter iOS 4.2.1 erfolgreich zu übernehmen, indem er mit Hilfe einer manipulierten Website eine Sicherheitslücke im Browser "Mobile Safari" ausnutzte. Das allerdings gelang dem Sicherheitsexperten, der sich mit seinem Kollegen Dion Blazakis zusammengetan hatte, erst im zweiten Versuch - beim ersten Mal brachte er lediglich den Webbrowser zum Absturz. Als Preis gab es 15.000 US-Dollar - umgerechnet knapp 11.000 Euro - sowie das iPhone. Miller war bereits 2007 und 2009 gegen das iPhone erfolgreich. Daneben konnte er zahlreiche Siege beim Angriff auf Apples Webbrowser Safari verbuchen.
Wie die meisten modernen Betriebssysteme verfügt auch iOS über den Sicherheitsmechanismus "Data Execution Prevention". Diesen musste Miller - wie auch die Sieger beim gestrigen Browser-Wettbewerb (gulli:News berichtete) mit Hilfe der speziellen Programmiertechnik "Return-Oriented Programming" umgehen.
Miller erklärte, das auf dem neuen iOS 4.3 sein Exploit nicht mehr funktioniert, weil diese Version erstmals auch Adress Space Layout Randomization (ASLR) verwendet. Dadurch werden Daten an zufällige Stellen des Speichers geladen und das Ausnutzen von Overflow-Lücken erfordert zusätzliche Tricks. Die Sicherheitslücke selbst sei allerdings im Mobile Safari nach wie vor vorhanden, berichtete Miller. Es ist allerdings anzunehmen, dass Apple diese in absehbarer Zeit stopfen wird - die Gewinner-Exploits des Pwn2Own werden den betroffenen Firmen zur Verfügung gestellt, damit die Lücken behoben werden können.
Miller erklärte, die Sicherheitspolitik beim iPhone sei im Laufe der Jahre merklich besser geworden. Anfangs sei das Smartphone äußerst unsicher gewesen. Nach und nach seien ein besseres Rechtemanagement und zusätzliche Sicherheitsfeatures eingeführt worden.
Ebenfalls erfolgreich gehackt wurde ein BlackBerry Torch 9800. Der Angriff erforderte aufgrund der fehlenden Dokumentation und praktisch nicht vorhandenen Codebasis ein dreiköpfiges Team. Dieses bestand aus Vincenzo Iozzo, Willem Pinckaers und Ralf Philipp Weinmann.
Die Sicherheitsmaßnahmen des BlackBerry stuften die drei Hacker als eher schlecht ein. So fanden sie auch gleich mehrere Lücken, die sie für ihren Angriff nutzten. Zugriff erlangten sie schließlich durch eine Lücke im - wie Safari auf WebKit basierenden - Browser des Smartphones. Sie zeigten sogar, dass sie nicht nur - wie für den Wettbewerb gefordert - auf das Adressbuch des Smartphones zugreifen konnten, sondern schrieben auch eine Datei in das Filesystem des BlackBerrys.
Der für heute eigentlich geplante Firefox-Wettbewerb entfiel mangels Teilnehmern. Keiner der gemeldeten Kandidaten trat überhaupt an. Wahrscheinlich hängt dies mit dem von Mozilla kurz vor dem Wettbewerb veröffentlichten Patch zusammen - es ist anzunehmen, dass dieser genau die Lücken stopfte, die die Teilnehmer angreifen wollten, und diese daher mangels Erfolgschancen auf eine Teilnahme verzichteten. Das selbe war schon am Vortag dem einzigen gemeldeten Kandidaten für den Chrome-Wettbewerb passiert.
Text-Quellen: heise Security Zero Day@ZDNet
Annika Kremer am Freitag, 11.03.2011 15:16 Uhr
Tags:
iphone
firefox
blackberry
charlie miller
pwn2own
Ich hätte nicht gedacht das Windows Mobile besteht. Mit den Smartphone Betriebssystemen ist es doch irgendwie im gegenteil zu den PC Betriebssystem. Am PC kann man auf Windows gut Spielen, auf Mac nicht, bei den Smartphones ist es umgekehrt, auf Windows Mobile laufen fast keine Games auf Apple dag ...
Die sind aber auch fies, diese Browserprogammierer. :D ...
Beim zweiten Tag des Hackerwettbewerbs "Pwn2Own" ging es insbesondere um die Smartphone-Sicherheit. Dabei konnten das aktuelle iPhone und auch der BlackBerry erfolgreich gehackt werden. Dagegen wurden für Android und Windows Phone keine funktionierenden Exploits gezeigt. Sieger beim iPhone wurde de ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
