iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 876 Artikel

Schwachstellen unter iOS und Android

Zugriff auf gelöschtes iPhone-Foto: Hacker-Konferenz deckt Sicherheitslücken auf

Artikel auf Mastodon teilen.
6 Kommentare 6

Das iPhone war auf der diesjährigen Hacker-Konferenz Pwn2Own ein beliebtes Ziel. Mehrere Teams versuchten sich darin, Sicherheitslücken in iOS aufzudecken und auszunützen. Erfolgreich wurde dieses Ansinnen allerdings nicht in allen Fällen abgeschlossen.

Für besonderes Aufsehen sorgte ein Angriff der Hacker Amat Cama and Richard Zhu. Den beiden gelang es, über einen modifizierten WLAN-Hotspot Zugriff auf das iPhone X zu erhalten und in der Folge auf ein gelöschtes Foto zuzugreifen. Das Bild aus dem Album „Zuletzt gelöscht“ wurde allerdings nur stellvertretend für die Möglichkeit gewählt, über einen offenbar in Mobile Safari vorhandenen Fehler auf die Daten des Telefons zuzugreifen.

Pwn2own Iphone Hack

Bereits am Vortag hatten die beiden Hacker auf gleicher Basis bewiesen, dass sie über diese Lücke Schreibzugriff auf das iPhone erlangen und dort auch in begrenztem Maß auch Befehle ausführen können. Zuvor schon hatten die beiden erfolgreich ein Xiaomi Mi6 über NFC und ein Samsung Galaxy S9 über eine sogenannte Baseband-Attacke auf Basis einer Mobilfunkverbindung gehackt. Insgesamt konnte das Team an den beiden Tagen der Konferenz rund 200.000 Dollar Preisgeld abstauben.

Samsung Galaxy S9 über Baseband gehackt

Der Baseband-Angriff auf das Samsung Galaxy S9 wird als besonders brisant eingestuft, da hier auch Nutzer gefährdet sind, die sich aus Sicherheitsgründen von öffentlichen WLAN-Netzen fern halten. Der Versuch eines anderen Hacker-Teams, das iPhone auf diese Weise zu korrumpieren schlug dagegen ebenso fehl wie ein von einem weiteren Team ausgeführter Browser-Angriff auf das iPhone, wenngleich hier ebenfalls relevante Angriffspunkte aufgedeckt wurden.

Die Ergebnisse der Konferenz werden detailliert an die Hersteller weitergeleitet, die ausgenutzten Sicherheitslücken werden in der Regel dann kurzfristig per Update gestopft.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
15. Nov 2018 um 07:24 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    6 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Immer besser, wenn die guten Hacker sowas finden, statt Geheimdienste oder Kriminelle.
    Interessant wäre zu wissen, ob ein VPN ausreicht, um sich gegen den Angriff per WLAN zu schützen. Ich habe es extra so eingerichtet, dass ich im fremden WLAN immer über VPN rein gehe.

    • Die sagen dir das aber nicht… Und halten auch keine Konferenzen ab

      • Das ist klar. Deshalb weiß man halt nie, ob diese Schwachstelle schon ausgenutzt wird, oder andere.
        Trotzdem ist jede Schwachstelle, die von den Guten gefunden wird, eine Schwachstelle, die geschlossen werden kann.
        Aber es werden schon noch Schwachstellen gelassen. Da bin ich mir sicher.

  • Ich denke, wenn Du ein IPSec mit IKEv2 VPN hast müsste der Angriff ins leere gehen. Bei TLS basierten VPN könnte im Hintergrund Der Browser genutzt werden.

  • Der Artikel ist nicht ganz richtig: Zugriff auf ein „gelöschtes“ Foto haben sie durch einen Fehler im Speicherabbild des Safari Browsers erlangt. Da nützt auch kein VPN (wie das hier manch einer vermutet). Genau genommen, wurden mehrere Angriffe auf das X demonstriert, wobei nur 2 innerhalb der definierten Zeit erfolgreich durchgeführt wurden. Die anderen waren einfach zu langsam. Was aber nicht heißt, dass dort keine Lücken vorhanden sind (zB Baseband).

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37876 Artikel in den vergangenen 6163 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven