1583496

iPhone 4S auf EUSecWest gehackt

20.09.2012 | 10:11 Uhr |

Niederländischen Sicherheitsforschern ist es im Rahmen des Wettbewerbs Mobile Pwn2Own auf der Konferenz EUSecWest in Amsterdam gelungen, ein iPhone 4S zu hacken und dabei alle Fotos und Adressbuchdaten an einen entfernten Server zu übertragen.

Der Exploit über den Browser Safari funktioniere unter iOS 5.1.1 und der Entwicklerversion von iOS 6 - und vermutlich auch auf dem iPhone 5 , wie die Experten Joost Pol und Daan Keuper von der niederländischen Firma Certified Secure schätzen. Den Hack über den Webkit-Browser habe man "in nur einigen Wochen" in Teilzeitarbeit entwickelt. Besuche ein iPhone -Nutzer eine damit manipulierte Website, würden die Sicherheitsvorkehrungen von Mobile Safari umgangen, erklären Pol und Keuper. So sei es etwa gelungen, den Code in Anzeigen auf News-Seiten zu integrieren. Details wollen die Forscher nicht nennen, sind aber gespannt, wie Apple auf die Sicherheitslücke reagiere. Pol und Keuper strichen einen Geldpreis von 30.000 US-Dollar für ihren erfolgreichen Hack ein.

Apple wird wohl in der Pflicht sein, bald ein Sicherheitsupdate zu liefern, doch sei der iPhone-Herstellern nicht ursächlich für die Lücke in WebKit verantwortlich zu machen, meint Brian Gorenc von der Zero Day Initiative gegenüber dem IDG News Service. Vor allem müsse das weitere Loch in Webkit gestopft werden, fordert Gorenc.

0 Kommentare zu diesem Artikel
1583496