{"id":133833,"date":"2018-11-15T07:24:48","date_gmt":"2018-11-15T06:24:48","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=133833"},"modified":"2018-11-15T07:24:48","modified_gmt":"2018-11-15T06:24:48","slug":"zugriff-auf-geloeschtes-iphone-foto-hacker-konferenz-deckt-sicherheitsluecken-auf","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/zugriff-auf-geloeschtes-iphone-foto-hacker-konferenz-deckt-sicherheitsluecken-auf-133833\/","title":{"rendered":"Zugriff auf gel\u00f6schtes iPhone-Foto: Hacker-Konferenz deckt Sicherheitsl\u00fccken auf"},"content":{"rendered":"

Das iPhone war auf der diesj\u00e4hrigen Hacker-Konferenz Pwn2Own<\/a> ein beliebtes Ziel. Mehrere Teams versuchten sich darin, Sicherheitsl\u00fccken in iOS aufzudecken und auszun\u00fctzen. Erfolgreich wurde dieses Ansinnen allerdings nicht in allen F\u00e4llen abgeschlossen.<\/p>\n

F\u00fcr besonderes Aufsehen sorgte ein Angriff der Hacker Amat Cama and Richard Zhu. Den beiden gelang es, \u00fcber einen modifizierten WLAN-Hotspot Zugriff auf das iPhone X zu erhalten und in der Folge auf ein gel\u00f6schtes Foto zuzugreifen. Das Bild aus dem Album \u201eZuletzt gel\u00f6scht\u201c wurde allerdings nur stellvertretend f\u00fcr die M\u00f6glichkeit gew\u00e4hlt, \u00fcber einen offenbar in Mobile Safari vorhandenen Fehler auf die Daten des Telefons zuzugreifen.<\/p>\n

\"Pwn2own<\/a><\/p>\n

Bereits am Vortag hatten die beiden Hacker auf gleicher Basis bewiesen, dass sie \u00fcber diese L\u00fccke Schreibzugriff auf das iPhone erlangen und dort auch in begrenztem Ma\u00df auch Befehle ausf\u00fchren k\u00f6nnen. Zuvor schon hatten die beiden erfolgreich ein Xiaomi Mi6 \u00fcber NFC und ein Samsung Galaxy S9 \u00fcber eine sogenannte Baseband-Attacke auf Basis einer Mobilfunkverbindung gehackt. Insgesamt konnte das Team an den beiden Tagen der Konferenz rund 200.000 Dollar Preisgeld abstauben.<\/p>\n

Samsung Galaxy S9 \u00fcber Baseband gehackt<\/h2>\n

Der Baseband-Angriff auf das Samsung Galaxy S9 wird als besonders brisant eingestuft, da hier auch Nutzer gef\u00e4hrdet sind, die sich aus Sicherheitsgr\u00fcnden von \u00f6ffentlichen WLAN-Netzen fern halten. Der Versuch eines anderen Hacker-Teams, das iPhone auf diese Weise zu korrumpieren schlug dagegen ebenso fehl wie ein von einem weiteren Team ausgef\u00fchrter Browser-Angriff auf das iPhone, wenngleich hier ebenfalls relevante Angriffspunkte aufgedeckt wurden.<\/p>\n

Die Ergebnisse der Konferenz werden detailliert an die Hersteller weitergeleitet, die ausgenutzten Sicherheitsl\u00fccken werden in der Regel dann kurzfristig per Update gestopft.<\/p>\n