Pwn2own: iPhone und einige Browser gehackt

Hacker Beim Pwn2own-Wettbewerb auf der Sicherheitskonferenz Cansec West gelang es einigen Hackern bereits am ersten Tag, einige Browser und das iPhone zu knacken. So mussten der Internet Explorer 8, Firefox und Safari dran glauben. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Die Details zu den Sicherheitslücken werden nicht veröffentlicht, sondern gehen an das zuständige Unternehmen. " ...oder landen bei Wikileaks. =)
 
@radyr: Na das hat ja etwas gedauert, bis die Meldung hier kommt. Einschlägige Appleseiten berichten seit Stunden bereits davon. Eine andere Meldung wäre vielleicht auch noch wichtig, gerade für Winfuture: Steve Ballmer hat heute seinen 54. Geburtstag. Vielleicht wird diese Lücke auf dieser Webseite ja noch geschlossen. Noch habt ihr etwas Zeit. ;-)
 
@radyr: da landen sie nur sehr selten, gibt dafür weitaus spezialisiertere Seiten, aber das gehört hier glaube ich nicht her. mehrere bei pwn2own benutzte Lücken werden aber gelegentlich nachträglich noch veröffentlicht, wenn sich das Unternehmen nicht bemüht die Lücke in angemessener Zeit zu fixen (wenn er das nicht tut kommt später ein anderer der es reproduzieren kann und wir haben den Salat dank 0-Day-Exploit - typische GrayHat Ansicht was mMn die einzig ethisch sinnvolle ist)
 
"Weinmann navigierten mit dem integrierten Browser Safari auf eine zuvor präparierte Website, die über eine Sicherheitslücke die komplette SMS-Datenbank des Smartphones auslesen konnte." Schon happig...
 
Hack the Planet ;)
 
@SubjectHere: Hack the iWorld with ease. It's incredibly amazing!
 
@Black-Luster: Oh and.. one more thing: it just works!
 
Das wäre doch mal was. Zeige mir eine Sicherheitslücke auf dem iPhone, teile nur uns die Details mit und du bekommst ein iPhone umsonst bzw. den Kaufpreis zurück.
 
@drhook: "Zudem winken Geldpreise im Wert von insgesamt 100.000 Euro." Ich glaube in diesem Fall dürften die beiden mehr als nur ein iPhone bekommen ;)
 
@soly: ob man das Iphone dann aber haben will, ist ein anderes Thema.. man weiß ja jetzt, wie anfällig es sein kann :-D
 
@dergünny: zum weiterverkaufen ises allemal gut genug... da es bestimmt nicht jeder weiß ;)
 
@soly: oder es nicht interessiert. "Mir passiert sowas schon nicht" ;-)
 
@dergünny: Wenns danach geht müssten sich die Jungs wohl ihre eigenen Geräte bauen oder das mit dem kleinsten Übel nehmen. In JEDER Software ist iwo noch eine Sicherheitslücke!
 
@dergünny: So schlimm ist es nicht, wenn man keine Internetseiten besucht. Ok man kann dann nicht mehr so richtig viel mit dem tollen gerät anfangen aber dann ist man wenigstens sicher ^^ /ironie off
 
@drhook: +15.000$ prämie
 
Jetzt aber alle schnell den Firefox deinstallieren und Opera oder Chrome benutzen! Schnell, schnell, bevor es zu spät ist!
 
@Givarus: Ich warte erst auf eine offizielle Warnung des BSI^^
 
"Trotz ALSR und DEP konnte er Code über das Internet einschleusen." - Jedoch mussten dafür spezielle Wege entwickelt werden um für diese Situation ASLR und DEP zu umgehen...die 2 Technologien verhindern nicht die Angriffe, sie behindern sie...deshalb meinte Charlie Miller ja auch einmal dass Windows hacken harte Arbeit sei...
 
Das iPhone ist halt auch nur ein Handy...
 
@F4N4: ...ein Smartphone. :-)
 
Und auch in diesem Jahr haben die Veranstalter Opera weggelassen aufgrund der meiner Meinung nach sehr vagen Begründung des Marktanteils. Obwohl dieser gerade im Mobilbereich absolut dominant ist. Dieser Fakt wird jedoch konsequent ignoriert von den Veranstaltern. Merkwürdige Leute.
 
youtube und wikipedia waren heute bzw gestern mal kurz down... ob das damit was zu tun hat? ;-)
 
@asd: Bei Google/Youtube wars bestimmt China^^, und bei Wikipedia haben die Server geraucht, Siehe News von 14:41Uhr
 
@OttONormalUser: jo, hatte ich kurz danach gelesen :-D <verschwörungstheorie>dennoch meeeeeeerkwürdiger zufall, oder?</verschwörugnstheorie> ;-)
 
@asd: hätte da jetzt ein einfaches "Verschwörung"s-Tag nicht besser gepasst? Ich kann innerhalb der Tags keine Theorie finden.
 
mhh also irgendwie hat das für mich jetzt nicht so viel mit hacken zu tun wenn ich mit dem Iphone erstmal auf ne spezielle seite surfen muss womit der schadcode/software ihre wirkung zeigt.
Wenn ich dir eine Waffe an den Kopf halte und mir dir zum Geldautomaten fahre um dein Konto leer zuräumen hat das auch nichts mit ec-Karten Betrug zu tun. Oder nicht? Also so falsch liege ich da ja jetzt nicht oder?
 
@rush: nunja was du sagst ist zum teil richtig, aber weißt du als unbedarfter Nutzer welche Seite sicher ist zum anbrowsen ?
Dann braucht nur einer einen Webserver zu hacken welcher angeblich sicher ist, und schon hat er Zugriff auf die SMS auf den Iphones....
 
@rush: eine eigene seite mit manipuliertem inhalt bereits zustellen ist ja nicht der hack.
der hack hierbei ist, dass diese manipulierte seite das iphone hintergeht... und nur ums beweisen zu können "mal flott" bekannte seiten zu hacken wäre dann doch zu riskant :-P also demonstriert man es mit ner eigenen seite und löscht die danach brav wieder... man will ja nix böses machen, hat aber gezeigt dass es geht, und dass jeder der irgendwelche seiten manipuliert (server-hack, cross-site-scripting, sql-injection und co) dann diesen exploit auch ausnutzen könnte...
 
@rush: Es kann jede Seite beliebig manipuliert werden wenn bestimmte Kriterien nicht berücksichtigt werden. Du kannst beim Surfen auf solche Seiten gelangen ohne das du diese willentlich auswählst. Dein Vergleich mit der Waffe hinkt ein wenig da du ja weißt das die Waffe dir die Kerze ausblasen kann. Bei den Websiten ist es ein wenig anders da weißt du das nicht das sie mit einem Schadcode infiziert ist.
 
Was noch fehlt: "Der Opera-Browser wurde dieses Mal nicht gehackt, weil sich die Hacker vor der Firma und deren Politik so geekelt haben dass sie den Browser nicht mal mit der Kneifzange (oder dem Debugger) anfassen wollten" ^^
 
@DennisMoore: ist das zitat echt? quelle? wäre ja übel sowas öffentlich zu behaupten (selbst wenn ich kein opera fan bin... auf m android smartphone läufts recht gut)
 
@asd: Keine Sorge... der will nur trollen ;)
 
@asd: siehe [o8], DennisMoore ist nur mal wieder am trollen.
 
Trollen != Späßchen machen ihr Nasen :P
 
der pwn2own Wettbewerb zeigt wieder einmal wie wichtig es auch für Apple ist, regelmäßig und unabhängig von Systemupdates die Sicherheit zu aktualisieren. Ein Patch-Day wie ihn Microsoft regelmäßig macht, wäre anzuraten, die Bedrohungen sind leider nicht mehr nur noch auf das System zu beziehen sondern auch auf Anwendungen übergegangen.
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.