Home » iOS » PacSec Tokyo 2013: Hacker demonstrieren Sicherheitslücke bei iOS 7.0.3

PacSec Tokyo 2013: Hacker demonstrieren Sicherheitslücke bei iOS 7.0.3

Aktuell findet in Tokyo der PacSec Hackerwettbewerb statt. Als Initiator fungiert die Hewlett Packards Zero Day Initiative (ZDI). Im Rahmen dieser Veranstaltung können einzelne Hacker oder gar ganze Hacker-Teams ihre Fähigkeiten unter Beweis stellen. Gefundene Exploits im Apple iOS oder Schwachstellen beim aktuellen Samsung Galaxy S4 Smartphone werden dann in der Kategorie „Mobile Pwn2Own“ beispielsweise mit einer fünfstelligen Prämie belohnt. Die Testgeräte dürfen zudem auch behalten werden.

pwn2own

Schwachstellen im Apple iOS und beim Galaxy S 4 gefunden

Das Team der chinesischen Firma Keen Cloud Tech (Keen Team) konnte im Apple iOS gleich zwei Schwachstellen ausfindig machen. Zum einen gelang es dem Team die Cookie-Datenbank beim Safari Browser unter iOS 6.1.4 auszulesen. Dazu musste das „Opfer“ lediglich eine präparierte Website aufrufen. Mit Hilfe des Zugriffs konnten dann die Facebook-Account Daten ausgespäht und auf einem anderen Rechner direkt verwendet werden. Die geschädigten Nutzer würden den Fremdzugriff vermutlich erst dann bemerken, wenn es bereits zu spät ist.

Eine zweite Schwachstelle konnte bei der aktuellen iOS 7.0.3 Version ausfindig gemacht werden. Das Prozedere ist vergleichbar mit dem ersten Exploit-Fund. Der Nutzer wird auf eine manipulierte Website gelockt um den Hackern dann das Umgehen der Zugriffsrechte zu ermöglichen. Ohne große Mühe konnten die Hacker dann auf die Bilder des iPhones zugreifen.

Das Keen Team im Video

[youtube ThKUSs7dIPY]

Für die gefundenen Exploits im Apple iOS erhielt das Keen Team 27.550 US Dollar. Beide iPhones befanden sich im Originalzustand und waren nicht mit einem Jailbreak versehen. Wäre es den Hackern gelungen auch aus der Safari Sandbox auszubrechen, wäre die Belohnung noch höher ausgefallen.

40.000 US Dollar sahnten übrigens die Hacker vom Team MBSD ab. Die Jungs aus Japan konnten gravierende Schwachstellen beim Samsung Galaxy S 4 ausfindig machen und Schadsoftware auf Systemebene einschleusen. Neben SMS und Kontaktdaten, konnten auch Lesezeichen ausgespäht werden. Zudem gelang es den Hackern mittels Schadsoftware auf dem Samsung Galaxy S 4 installierte Apps zu beschädigen.

Nach der Prämierung der Teams werden Apple, Samsung und Co über die jeweils gefundenen Schwachstellen informiert, so dass diese mit zukünftigen Updates geschlossen werden können.

via

Neben unserer Webseite könnt ihr uns auf FacebookGoogle+ und Twitter besuchen. Für Feedback und Anregungen – sei es dort, in den Kommentaren oder via eMail – sind wir stets dankbar. Alternativ könnt ihr auch unsere kostenlose Apfelnews App auf euer iPhone laden und dank Pushbenachrichtigungen immer auf dem aktuellsten Stand bleiben.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.


7 Kommentare

  1. na richtig großes kino … das sind ein paar idioten.
    würden die gefundenen exploits für einen jailbreak von ios 7.0.3 taugen,hätten die jungs durchaus mehr damit verdienen können.
    diese geldgeilheit wird den typen mit sicherheit mehr als nur den ruf eines hackers kosten.

  2. Ich finde es eine gute Sache, da werden Sicherheitslücken von den Entwicklern im Nachhinein geschlossen.

    @Andreas
    So eine Attacke würde dir bestimt bei einem deiner Geräte gefallen, oder?
    Denk nach, bevor du etwas schreibst.

  3. Wollte ich auch grad schreiben!die haben ,,nur,, die Facebook Daten genommen!das wäre auch mit deinen amazon oder kredit Daten gegangen also freu dich das diese Lücke nicht in falsche Hände geraten ist!und glaub mir andere Leute die damit nichts gutes im Sinn gehabt hätten hätten definitiv auch mehr gezahlt als so lächerliche 27000$!!!

  4. @ maxi jung
    richtig lesen kann auch nicht schaden.
    ich schrieb … würde taugen.
    –> taugt aber nicht als exploit für einen jailbreak.
    ich selbst habe auch kein interesse am jailbreak.
    auch ich bin der meinung … ein sicheres system ist das a und o.
    es ist nur traurig von apple -> das erst preisgelder vergeben werden müssen,um das eigene betriebssystem oder deren nutzbarn apps nach sicherheitslücken absuchen zu lassen.
    es ist eh schon bekannt das apple die prüfung nach schädlichen codes von drittanbieter apps mächtig hat schleifen lassen.
    solche sicherheitsrelevanten vorgänge sollten doch lieber ausgiebig,stillschweigend und auch betriebsintern geprüft werden.

  5. Andreas es gibt wohl kein Unternehmen, dass die Software intern intensiver auf Lücken untersucht als Apple. Leider gibt es aber zu viele hobbylose Leute die nichts besseres zu tun haben, als immer wieder neue und bescheuerte Methoden zu entwickeln um die Sicherheitsmauern zu überwinden.

    Da muss man eben zu anderen Hilfsmitteln greifen um vorbeugende Maßnahmen schneller umzusetzen.

    Und so etwas wie ein 100%-ig sicheres System gibt es einfach nicht!

    Gruß

  6. Hallo Zusammen!

    Nur zur Info, morgen kommt iOS7.0.4!! So einfach neben….;-)

  7. @Gery
    Woher hast du die Info?