Schwachstellen unter iOS und Android
Zugriff auf gelöschtes iPhone-Foto: Hacker-Konferenz deckt Sicherheitslücken auf
Das iPhone war auf der diesjährigen Hacker-Konferenz Pwn2Own ein beliebtes Ziel. Mehrere Teams versuchten sich darin, Sicherheitslücken in iOS aufzudecken und auszunützen. Erfolgreich wurde dieses Ansinnen allerdings nicht in allen Fällen abgeschlossen.
Für besonderes Aufsehen sorgte ein Angriff der Hacker Amat Cama and Richard Zhu. Den beiden gelang es, über einen modifizierten WLAN-Hotspot Zugriff auf das iPhone X zu erhalten und in der Folge auf ein gelöschtes Foto zuzugreifen. Das Bild aus dem Album „Zuletzt gelöscht“ wurde allerdings nur stellvertretend für die Möglichkeit gewählt, über einen offenbar in Mobile Safari vorhandenen Fehler auf die Daten des Telefons zuzugreifen.
Bereits am Vortag hatten die beiden Hacker auf gleicher Basis bewiesen, dass sie über diese Lücke Schreibzugriff auf das iPhone erlangen und dort auch in begrenztem Maß auch Befehle ausführen können. Zuvor schon hatten die beiden erfolgreich ein Xiaomi Mi6 über NFC und ein Samsung Galaxy S9 über eine sogenannte Baseband-Attacke auf Basis einer Mobilfunkverbindung gehackt. Insgesamt konnte das Team an den beiden Tagen der Konferenz rund 200.000 Dollar Preisgeld abstauben.
Samsung Galaxy S9 über Baseband gehackt
Der Baseband-Angriff auf das Samsung Galaxy S9 wird als besonders brisant eingestuft, da hier auch Nutzer gefährdet sind, die sich aus Sicherheitsgründen von öffentlichen WLAN-Netzen fern halten. Der Versuch eines anderen Hacker-Teams, das iPhone auf diese Weise zu korrumpieren schlug dagegen ebenso fehl wie ein von einem weiteren Team ausgeführter Browser-Angriff auf das iPhone, wenngleich hier ebenfalls relevante Angriffspunkte aufgedeckt wurden.
Die Ergebnisse der Konferenz werden detailliert an die Hersteller weitergeleitet, die ausgenutzten Sicherheitslücken werden in der Regel dann kurzfristig per Update gestopft.
Immer besser, wenn die guten Hacker sowas finden, statt Geheimdienste oder Kriminelle.
Interessant wäre zu wissen, ob ein VPN ausreicht, um sich gegen den Angriff per WLAN zu schützen. Ich habe es extra so eingerichtet, dass ich im fremden WLAN immer über VPN rein gehe.
Die sagen dir das aber nicht… Und halten auch keine Konferenzen ab
Das ist klar. Deshalb weiß man halt nie, ob diese Schwachstelle schon ausgenutzt wird, oder andere.
Trotzdem ist jede Schwachstelle, die von den Guten gefunden wird, eine Schwachstelle, die geschlossen werden kann.
Aber es werden schon noch Schwachstellen gelassen. Da bin ich mir sicher.
Ich denke, wenn Du ein IPSec mit IKEv2 VPN hast müsste der Angriff ins leere gehen. Bei TLS basierten VPN könnte im Hintergrund Der Browser genutzt werden.
Danke, dann kann ich ja jetzt beruhigt weiter schlafen.
Der Artikel ist nicht ganz richtig: Zugriff auf ein „gelöschtes“ Foto haben sie durch einen Fehler im Speicherabbild des Safari Browsers erlangt. Da nützt auch kein VPN (wie das hier manch einer vermutet). Genau genommen, wurden mehrere Angriffe auf das X demonstriert, wobei nur 2 innerhalb der definierten Zeit erfolgreich durchgeführt wurden. Die anderen waren einfach zu langsam. Was aber nicht heißt, dass dort keine Lücken vorhanden sind (zB Baseband).