Pwn2Own: Sicherheitslücke in iOS 6 (inkl. iPhone 5), iOS 6.0.1 Update?

iOS 6 Sicherheitslücke betrifft auch iPhone 5! pwn2own
iOS 6 Sicherheitslücke betrifft auch iPhone 5! pwn2own
iOS 6 Sicherheitslücke betrifft auch iPhone 5! pwn2own
iOS 6 Sicherheitslücke betrifft auch iPhone 5! pwn2own

Eine schwerwiegende Sicherheitslücke in iOS 6, die ebenfalls beim iPhone 5 vorhanden ist, brachte zwei Hackern beim Pwn2Own Hacker-Contest den ersten Platz. Mit dieser Lücke ist die Übernahme eines iPhone, iPad oder iPod touch unter iOS 6 möglich – auch das neue iPhone 5 ist angreifbar. Beide Hacker sind sich aber dennoch sicher: „Das iPhone ist in Bezug auf Sicherheit das fortschrittlichste Gerät!“ 

Die Sicherheitslücke ermöglicht durch die Ausführung von Code im Mobile Safari durch eine Schwachstelle in WebKit das Auslesen von Adressbuch, Fotos, Videos und dem kompletten Browserverlauf. Nach dem Aufspüren der Zero-Day-Lücke benötigten die beiden Hacker noch drei Wochen um den Hack vollständig zu entwickeln.

Größtes Problem: der User merkt nicht, dass sein iPhone kompromittiert wurde. Der Exploit selbst könnte durch den Aufruf einer manipulierten Webseite ausgenutzt werden. Schlimmer noch: denkbar wäre auch eine Infizierung durch Drive-By-Downloads, wenn diese Lücke in größere Werbe-Netzwerke eingebunden wird.

Allerdings gelang mit diesem Hack NICHT der Zugriff auf SMS oder Emails. Dennoch – das iPhone ist für die beiden Hacker immer noch das sicherste Smartphone, auch Android und Blackberry sind mit ihren Sicherheitstechniken noch nicht so weit wie Apple:

Es zeigt, wie sehr man den wertvollen Daten auf einem mobilen Gerät vertrauen kann. Wir haben drei Wochen benötigt, und das iPhone ist in Bezug auf Sicherheit das fortschrittlichste Gerät.

Blackberry verwendet zum Beispiel auch WebKit, aber eine ältere Version. Durch Codesignierung, die Sandbox, ASLR und DEP ist es viel, viel schwerer, ein iPhone zu hacken.

Trotz allem raten die beiden Security Experten vom Einsatz eines iPhones in Unternehmen ab:

Ein CEO eines Unternehmens sollte auf einem iPhone oder Blackberry niemals E-Mails schreiben oder etwas Wichtiges erledigen. So einfach ist das.

Die Schwachstelle wurde mittlerweile an Apple weitergegeben.Wir dürfen also davon ausgehen, dass Apple in Kürze diese Lücke durch ein iOS 6.0.1 Update schließen wird. Für einen Jailbreak ist diese Lücke übrigens wohl nicht geeignet, da wohl kein Vollzugriff erfolgen konnte.

(via)

Zurück zur Apple News Übersicht

Leser-Interaktionen

Was Denkst Du?