{"id":71441,"date":"2012-09-20T17:59:34","date_gmt":"2012-09-20T15:59:34","guid":{"rendered":"http:\/\/www.apfelnews.eu\/?p=71441"},"modified":"2017-02-14T22:52:13","modified_gmt":"2017-02-14T21:52:13","slug":"ios-6-sicherheitslucke-in-safari-entdeckt","status":"publish","type":"post","link":"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/","title":{"rendered":"iOS 6: Sicherheitsl\u00fccke in Safari entdeckt"},"content":{"rendered":"<p><strong>Gestern ver\u00f6ffentlichte Apple mit iOS die neueste Version des hauseigenen mobilen Betriebssystem. Das Update wird generell gut angenommen, allerdings tauchte auch schon eine erste Sicherheitsl\u00fccke auf. Niederl\u00e4ndischen Hackern gelang es auf dem Pwn2Own Contest in Amsterdam, \u00fcber eine L\u00fccke im iOS-Browser Safari Zugriff auf private Daten zu erhalten.<\/strong><\/p>\n<p><a href=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/09\/pol_keuper.jpg\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-71452\" src=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/09\/pol_keuper.jpg\" alt=\"\" width=\"546\" height=\"352\" srcset=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/09\/pol_keuper.jpg 546w, https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/09\/pol_keuper-300x193.jpg 300w\" sizes=\"(max-width: 546px) 100vw, 546px\" \/><\/a><\/p>\n<h3>Webkit-Schw\u00e4che ausgenutzt<\/h3>\n<p>Der Hack nutzt eine <strong>Schw\u00e4che im Webkit von Safari<\/strong> aus, um einen sogenannten <strong>Drive-By-Download<\/strong> zu starten. Dabei wird das iPhone allein dadurch infiziert, dass man mit Safari auf eine entsprechend pr\u00e4parierte Webseite surft. Dadurch erlangten die Hacker Zugriff auf das Adressbuch, die Fotos und Videos sowie die History des Browsers des gehackten iPhones Die E-Mails und SMS auf dem betroffenen iPhone sind allerdings vor dem Hack sicher. iOS 6 selber wurde dabei derart beeintr\u00e4chtigt, dass in Folge viele kleine Bugs auftraten.<\/p>\n<p>Die beiden niederl\u00e4ndischen Hacker Joost Pol und Daan Keuper ben\u00f6tigten <strong>drei Wochen<\/strong>, um den Hack zu programmieren. Sie verwendeten dabei eine Golden Master von iOS 6, die auf einem \u00a0iPhone 4S installiert war. Allerdings testeten sie den Hack auf dem iPhone 4, dem neuen iPad und de iPod touch. Sie sind \u00fcberzeugt davon, dass auch das iPhone 5 diese Schwachstelle aufweist, schlie\u00dflich handelt es sich um die Ausnutzung eines reinen Software-Exploits.<\/p>\n<p>Die beiden niederl\u00e4ndischen Hacker belegten mit dem Hack den ersten Platz des Pwn2Own Contest und erhielten 30.000 \u20ac Preisgeld.<\/p>\n<h3>iPhone dennoch das sicherste Smartphone<\/h3>\n<p>Trotz der Tatsache, dass sie gerade einen Hack f\u00fcr iOS 6 entwickelt haben, der in den falschen H\u00e4nden gro\u00dfen Schaden anrichten k\u00f6nnte, bezeichneten die beiden Hacker das Iphone als <strong>das sicherste Smartphone<\/strong>. Joost Pol verglich in einem Interview das iPhone mit den Blackberry-Modellen von RIM:<\/p>\n<blockquote><p>Even the BlackBerry doesn't have all the security features that the iPhone has. For example, BlackBerry also uses WebKit but they use an ancient version. With code signing, the sandbox, ASLR and DEP, the iPhone is much, much harder to exploit.<\/p><\/blockquote>\n<p>Laut Pol ist das iPhone also sogar<strong> schwerer zu hacken als die Bleckberrys<\/strong>. Allerdings sagte er auch, dass Googles Android ebenfalls sicherer sei als Blackberry. Eine Behauptung, denen wohl viele andere Sicherheitsexperten widersprechen w\u00fcrden. Pol sagte weiterhin:<\/p>\n<blockquote><p>We really wanted to show that it is possible, limited time, with limited resources, to exploit the hardest target. That's the big message. No one should be doing anything of value on their mobile phone.<\/p><\/blockquote>\n<p>Die beiden Hacker wollten zeigen, dass es m\u00f6glich ist, in kurzer Zeit mit limitierten Ressourcen das schwerste Ziel zu knacken. Dies zeigt, dass man sensible Daten nicht auf dem Smartphone lagern sollte. Das schlie\u00dft auch E-Mail-Verkehr mit ein.<\/p>\n<p>Direkt nach dem Contest wurde der Hack von den beiden Programmierern zerst\u00f6rt und die Informationen \u00fcber die Sicherheitsl\u00fccke sowie Proof of Concept an Apple weitergeleitet. Man darf also davon ausgehen, dass die L\u00fccke mit dem ersten iOS 6 Update geschlossen werden wird.<\/p>\n<p>(via <a href=\"http:\/\/www.zdnet.com\/article\/mobile-pwn2own-iphone-4s-hacked-by-dutch-team\/\">ZDNet<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gestern ver\u00f6ffentlichte Apple mit iOS die neueste Version des hauseigenen mobilen Betriebssystem. Das Update wird generell gut angenommen, allerdings tauchte auch schon eine erste Sicherheitsl\u00fccke auf. Niederl\u00e4ndischen Hackern gelang es auf dem Pwn2Own Contest in Amsterdam, \u00fcber eine L\u00fccke im iOS-Browser Safari Zugriff auf private Daten zu erhalten. Webkit-Schw\u00e4che ausgenutzt Der Hack nutzt eine Schw\u00e4che &#8230;<\/p>\n","protected":false},"author":293,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[5310],"tags":[24289,24296,232,112],"class_list":["post-71441","post","type-post","status-publish","format-standard","hentry","category-ios","tag-apple","tag-ios","tag-safari","tag-sicherheit"],"jetpack_publicize_connections":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.9 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>iOS 6: Sicherheitsl\u00fccke in Safari entdeckt - Apfelnews<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"iOS 6: Sicherheitsl\u00fccke in Safari entdeckt - Apfelnews\" \/>\n<meta property=\"og:description\" content=\"Gestern ver\u00f6ffentlichte Apple mit iOS die neueste Version des hauseigenen mobilen Betriebssystem. Das Update wird generell gut angenommen, allerdings tauchte auch schon eine erste Sicherheitsl\u00fccke auf. Niederl\u00e4ndischen Hackern gelang es auf dem Pwn2Own Contest in Amsterdam, \u00fcber eine L\u00fccke im iOS-Browser Safari Zugriff auf private Daten zu erhalten. Webkit-Schw\u00e4che ausgenutzt Der Hack nutzt eine Schw\u00e4che ...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/\" \/>\n<meta property=\"og:site_name\" content=\"Apfelnews\" \/>\n<meta property=\"article:published_time\" content=\"2012-09-20T15:59:34+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2017-02-14T21:52:13+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/09\/pol_keuper.jpg\" \/>\n<meta name=\"author\" content=\"Alexander Trisko\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Alexander Trisko\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/\",\"url\":\"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/\",\"name\":\"iOS 6: Sicherheitsl\u00fccke in Safari entdeckt - Apfelnews\",\"isPartOf\":{\"@id\":\"https:\/\/www.apfelnews.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/09\/pol_keuper.jpg\",\"datePublished\":\"2012-09-20T15:59:34+00:00\",\"dateModified\":\"2017-02-14T21:52:13+00:00\",\"author\":{\"@id\":\"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/#primaryimage\",\"url\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/09\/pol_keuper.jpg\",\"contentUrl\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/09\/pol_keuper.jpg\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.apfelnews.de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"iOS 6: Sicherheitsl\u00fccke in Safari entdeckt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.apfelnews.de\/#website\",\"url\":\"https:\/\/www.apfelnews.de\/\",\"name\":\"Apfelnews\",\"description\":\"Apple News Blog, iPhone, iPad, Mac &amp; vieles mehr\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.apfelnews.de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2\",\"name\":\"Alexander Trisko\",\"description\":\"Alex schreibt seit Dezember 2011 f\u00fcr apfelnews.eu. Neben seinem Studium besch\u00e4ftigt er sich in seiner Freizeit mit den Themen Mac, iPhone und iPad.\",\"url\":\"https:\/\/www.apfelnews.de\/author\/alexander-t\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"iOS 6: Sicherheitsl\u00fccke in Safari entdeckt - Apfelnews","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/","og_locale":"de_DE","og_type":"article","og_title":"iOS 6: Sicherheitsl\u00fccke in Safari entdeckt - Apfelnews","og_description":"Gestern ver\u00f6ffentlichte Apple mit iOS die neueste Version des hauseigenen mobilen Betriebssystem. Das Update wird generell gut angenommen, allerdings tauchte auch schon eine erste Sicherheitsl\u00fccke auf. Niederl\u00e4ndischen Hackern gelang es auf dem Pwn2Own Contest in Amsterdam, \u00fcber eine L\u00fccke im iOS-Browser Safari Zugriff auf private Daten zu erhalten. Webkit-Schw\u00e4che ausgenutzt Der Hack nutzt eine Schw\u00e4che ...","og_url":"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/","og_site_name":"Apfelnews","article_published_time":"2012-09-20T15:59:34+00:00","article_modified_time":"2017-02-14T21:52:13+00:00","og_image":[{"url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/09\/pol_keuper.jpg","type":"","width":"","height":""}],"author":"Alexander Trisko","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Alexander Trisko","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/","url":"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/","name":"iOS 6: Sicherheitsl\u00fccke in Safari entdeckt - Apfelnews","isPartOf":{"@id":"https:\/\/www.apfelnews.de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/#primaryimage"},"image":{"@id":"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/#primaryimage"},"thumbnailUrl":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/09\/pol_keuper.jpg","datePublished":"2012-09-20T15:59:34+00:00","dateModified":"2017-02-14T21:52:13+00:00","author":{"@id":"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2"},"breadcrumb":{"@id":"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/#primaryimage","url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/09\/pol_keuper.jpg","contentUrl":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/09\/pol_keuper.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/www.apfelnews.de\/2012\/09\/20\/ios-6-sicherheitslucke-in-safari-entdeckt\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.apfelnews.de\/"},{"@type":"ListItem","position":2,"name":"iOS 6: Sicherheitsl\u00fccke in Safari entdeckt"}]},{"@type":"WebSite","@id":"https:\/\/www.apfelnews.de\/#website","url":"https:\/\/www.apfelnews.de\/","name":"Apfelnews","description":"Apple News Blog, iPhone, iPad, Mac &amp; vieles mehr","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.apfelnews.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2","name":"Alexander Trisko","description":"Alex schreibt seit Dezember 2011 f\u00fcr apfelnews.eu. Neben seinem Studium besch\u00e4ftigt er sich in seiner Freizeit mit den Themen Mac, iPhone und iPad.","url":"https:\/\/www.apfelnews.de\/author\/alexander-t\/"}]}},"views":8074,"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p4U1f1-iAh","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts\/71441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/users\/293"}],"replies":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/comments?post=71441"}],"version-history":[{"count":0,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts\/71441\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/media?parent=71441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/categories?post=71441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/tags?post=71441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}