Pwn2Own: Sicherheitslücken bei verschiedenen Smartphones gefunden

Hacker, Kryptographie, Hex-Code Bildquelle: Public Domain
Im Rahmen des Hacking-Wettbewerbs Pwn2Own wurden viele Schwach­stellen bei modernen Smartphones gefunden. Hierzu zählten unter an­de­rem das iPhone 7, das Galaxy S8 und weitere. Die meisten Punkte konnte ein Team des chinesischen Internetunternehmens Tencent gewinnen.
Am ersten Tag ist es dem Tencent Keen Security Lab gelungen, das iPhone 7 von Apple mehrere Male durch einen Angriff zu übernehmen. Hierbei wurden unterschiedliche Sicherheitslücken ausgenutzt. Beim ersten Hack, der erfolgreich verlaufen ist, handelt es sich um einen WLAN-Exploit. der auf vier Fehlern basiert. Die Sicherheitsforscher entwickelten eine bösartige Anwendung, die sogar nach einem Neustart ausgeführt wurde. Hierfür hat das Team eine Prämie von 110.000 Dollar sowie 11 Wettbewerbs-Punkte bekommen. Ähnliches gelang durch einen Stack Overflow im Huawei Basisbandprozessor beim Mate 9 Pro, was mit 100.000 Dollar und weiteren 20 Punkten honoriert wurde.


Schwachstellen sowohl bei iOS als auch bei Android

Auch das Sicherheitsunternehmen 360 Security hatte es erstmal auf das iPhone 7 abgesehen. Neben einer weiteren WLAN-Attacke hat der Sicherheitsforscher "mj0011" von 360 Security einen Safari-Hack verwendet. Das Keen Security Lab führte zuvor einen ähnlichen Exploit vor.

Beim Samsung Galaxy S8 wurde ein Bug im Internet Browser ausgenutzt, der Code-Ausführung ermöglichte und auch nach einem Neustart erhalten blieb. Insgesamt wurden an alle Teilnehmer 515.000 Dollar an Preisgeld vergeben. Das Tencent-Team konnte den Wettbewerb trotz der starken Konkurrenz mit den meisten Punkten gewinnen und hat somit die Auszeichnung "Master of Pwn" erhalten.

Der Wettbewerb Pwn2Own wurde während der Sicherheitskonferenz PacSec in Tokio abgehalten. Die erfolgreichen Exploits wurden noch am gleichen Tag den Herstellern der attackierten Smartphones mitgeteilt. Erst nach 90 Tagen dürfen die Hacker die Schwachstellen öffentlich bekanntgeben. Hacker, Kryptographie, Code, Hex-Code Hacker, Kryptographie, Code, Hex-Code Public Domain
Mehr zum Thema: iPhone
Diese Nachricht empfehlen
Kommentieren25
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:59 Uhr HP ProBook 6475B (Zertifiziert und Generalüberholt)HP ProBook 6475B (Zertifiziert und Generalüberholt)
Original Amazon-Preis
249
Im Preisvergleich ab
?
Blitzangebot-Preis
198
Ersparnis zu Amazon 20% oder 51

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden