Zugriff auf gelöschtes iPhone-Foto: Hacker-Konferenz deckt Sicherheitslücken auf

Das iPhone war auf der diesjährigen Hacker-Konferenz Pwn2Own ein beliebtes Ziel. Mehrere Teams versuchten sich darin, Sicherheitslücken in iOS aufzudecken und auszunützen. Erfolgreich wurde dieses Ansinnen allerdings nicht in allen Fällen abgeschlossen.

Für besonderes Aufsehen sorgte ein Angriff der Hacker Amat Cama and Richard Zhu. Den beiden gelang es, über einen modifizierten WLAN-Hotspot Zugriff auf das iPhone X zu erhalten und in der Folge auf ein gelöschtes Foto zuzugreifen. Das Bild aus dem Album „Zuletzt gelöscht“ wurde allerdings nur stellvertretend für die Möglichkeit gewählt, über einen offenbar in Mobile Safari vorhandenen Fehler auf die Daten des Telefons zuzugreifen.

Bereits am Vortag hatten die beiden Hacker auf gleicher Basis bewiesen, dass sie über diese Lücke Schreibzugriff auf das iPhone erlangen und dort auch in begrenztem Maß auch Befehle ausführen können. Zuvor schon hatten die beiden erfolgreich ein Xiaomi Mi6 über NFC und ein Samsung Galaxy S9 über eine sogenannte Baseband-Attacke auf Basis einer Mobilfunkverbindung gehackt. Insgesamt konnte das Team an den beiden Tagen der Konferenz rund 200.000 Dollar Preisgeld abstauben.

Samsung Galaxy S9 über Baseband gehackt

Der Baseband-Angriff auf das Samsung Galaxy S9 wird als besonders brisant eingestuft, da hier auch Nutzer gefährdet sind, die sich aus Sicherheitsgründen von öffentlichen WLAN-Netzen fern halten. Der Versuch eines anderen Hacker-Teams, das iPhone auf diese Weise zu korrumpieren schlug dagegen ebenso fehl wie ein von einem weiteren Team ausgeführter Browser-Angriff auf das iPhone, wenngleich hier ebenfalls relevante Angriffspunkte aufgedeckt wurden.

Die Ergebnisse der Konferenz werden detailliert an die Hersteller weitergeleitet, die ausgenutzten Sicherheitslücken werden in der Regel dann kurzfristig per Update gestopft.