Hacker-Wettbewerb: Safari für iPhone gehackt
26. März 2010 - Enno Park
Auf der diesjährigen Sicherheitskonferenz Cansec West in Vancouver fand wieder der Hacker-Wettbewerb Pwn2Own statt. Wem es gelingt, einen Computer über den Browser als Einfallstor zu hacken, darf das jeweilige Gerät behalten. Darüber hinaus winken natürlich auch Anerkennung und hohe Preisgelder. Höhepunkt: Erstmals wurde der mobile Safari Browser im iPhone gehackt.
Wie kaum anders zu erwarten, wurden die aktuellen Versionen von Internet Explorer und Firefox unter Windows 7 sowie Safari unter Mac OS X bereits am ersten Tag über bisher unbekannte Zero-Day-Exploits gehackt. Spannend wurde es, als es Vincenzo Iozzo und Ralf-Philipp Weinmann erstmals gelang, ein iPhone über den Browser zu hacken. Durch aufrufen einer präparierten Webseite im mobilen Safari konnten sie die SMS-Liste des Smartphones auslesen.
Über die Sicherheit von Browsern sagt der Wettbewerb allerdings nur begrenzt etwas aus: Für einige Browser existieren etliche Exploits in freier Wildbahn, während für den iPhone-Hack vermutlich ein sehr hoher Aufwand an Vorarbeit nötig war. Einige Blogs berichteten heute auch, dass Google Chrome oder Opera als einzige überlebt hätten. Das ist Unsinn: Sie wurden schlicht nicht angegriffen. Allerdings lässt sich hier vom Wettbewerb auf die Realität schließen: So lange die Marktanteile bestimmter Browser winzig ist, haben Kriminelle kaum Motivation, diese anzugreifen. So gesehen sind Opera und Chrome und wohl auch der in letzter Zeit häufiger durch Lücken aufgefallene Safari wohl immer noch die beste Wahl.
[via Mashable]
[...] Dieser Eintrag wurde auf Twitter von Michael Hein, Jürgen Vielmeier erwähnt. Jürgen Vielmeier sagte: Hacker-Wettbewerb: Safari für iPhone gehackt http://bit.ly/cThOgx [...]
[...] Sicherheitslücke im Internet-Explorer aus. Allerdings hätte man mit Apples Safari vermutlich etwas ähnliches [...]