{"id":10287,"date":"2010-03-25T01:32:54","date_gmt":"2010-03-25T00:32:54","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/2010\/03\/25\/hacker-wettbewerb-iphone-ubersteht-pwn2own-nicht-unbeschadet\/"},"modified":"2010-03-25T10:55:57","modified_gmt":"2010-03-25T09:55:57","slug":"hacker-wettbewerb-iphone-ubersteht-pwn2own-nicht-unbeschadet","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/hacker-wettbewerb-iphone-ubersteht-pwn2own-nicht-unbeschadet-10287\/","title":{"rendered":"Hacker-Wettbewerb: iPhone \u00fcbersteht „pwn2own“ nicht unbeschadet – Firmware-Update demn\u00e4chst"},"content":{"rendered":"

Der pwn2own-Wettbewerb<\/a> ist seit Jahren ein fester Bestandteil der CanSecWest Security Conference<\/a> und fordert die an ihm teilnehmenden Hacker regelm\u00e4\u00dfig dazu auf Schwachstellen in Browsern und Betriebssystemen zu finden und diese auszunutzen. F\u00e4higen K\u00f6pfen denen es gelingt verschiedene Rechner bzw. die auf ihnen installierten Browser zu hacken bekommen $5000 Preisgeld – f\u00fcr Sicherheitsl\u00fccken im iPhone bzw. in MobileSafari wurden bis zu $15.000 ausgelobt.<\/p>\n

In Sachen Safari konnte sich der Sicherheitsexperte Charlie Miller auch auf dem diesj\u00e4hrigen<\/a> pwn2own-Wettbewerb wieder einen Namen machen. Bereits in den letzten zwei Jahren mit erfolgreichen Browser-Hacks vertreten, konnte Miller vor knapp einer Stunde<\/a> den Vollzugriff auf das OS X Terminal eines entfernten Rechners f\u00fcr sich verbuchen.<\/p>\n

Vincenzo Iozzo und Ralf Philipp Weinmann widmeten sich dem iPhone und erlangten – ohne physikalischen Zugriff auf das Ger\u00e4t; und ohne den Einsatz eines Jailbreaks – Zugriff auf die SMS-Datenbank des iPhones<\/a>.<\/p>\n

Laut Aussagen des iPhone DEV-Teams<\/a> k\u00f6nnte der von Iozzo und Weinmann eingesetzte Code, auch zum Browser-basierten Jailbreak genutzt werden (wir erinnern uns an den Oktober 2007<\/a>). Eine Ver\u00f6ffentlichung der Schwachstellen ist jedoch nicht vor dem n\u00e4chsten iPhone-Softwareupdate zu erwarten. Traditionell werden die auf die CanSecWest Security Conference gefundenen Sicherheitsl\u00fccken zuerst an die Hersteller der betroffenen Ger\u00e4te weitergereicht und landen erst Wochen sp\u00e4ter im Netz. Kurzum: Das n\u00e4chste iPhone-Update d\u00fcrfte nicht mehr lange auf sich warten lassen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Der pwn2own-Wettbewerb ist seit Jahren ein fester Bestandteil der CanSecWest Security Conference und fordert die an ihm teilnehmenden Hacker regelm\u00e4\u00dfig dazu auf Schwachstellen in Browsern und Betriebssystemen zu finden und diese auszunutzen. F\u00e4higen K\u00f6pfen denen es gelingt verschiedene Rechner bzw. die auf ihnen installierten Browser zu hacken bekommen $5000 Preisgeld – f\u00fcr Sicherheitsl\u00fccken im iPhone […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[70,43,5661,5659,115],"class_list":["post-10287","post","type-post","status-publish","format-standard","hentry","category-news","tag-bug","tag-hacks","tag-ios","tag-jailbreak","tag-update"],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t