Pwn2Own: Samsung Galaxy S4 & iPhone mit iOS 7.0.3 & iOS 6.1.4 gehackt!

Pwn2Own: Samsung Galaxy S4 & iPhone mit iOS 7.0.3 & iOS 6.1.4 gehackt! 1

Der Hacker-Contest Pwn2Own hat die Gewinner und vor allem die Verlierer gekürt! DER Verlierer beim Pwn2Own 2013 Hacker-Wettbewerb: das Samsung Galaxy S4 -- aber auch iOS 7.0.3 sowie ein iPhone 5 mit iOS 6.1.4 hielt den Angriffen der Hacker nicht stand.

Samsung Galaxy S4 gehackt!

Team MBSD aus Japan hat mit dem Hack des Samsung Galaxy S4 den ersten Platz belegt. Schwachstellen beim Galaxy S4 wurden ausgenutzt um Malware (Schadsoftware) auf dem Samsung Smartphone mit Android zu installieren. Über eine infizierte Webseite konnten Root-Rechte beim S4 erlangt und nachfolgend unbemerkt Malware installiert werden. Nachfolgend konnten SMS Mitteilungen sowie Kontakte und die Browser History ausgelesen werden (durch Installieren von Malware mit Root-Rechten sind hier durchaus schlimmere Szenarien denkbar).

Übrigens wurde hier wohl explizit Schwachstellen in mehreren Samsung Apps auf dem Galaxy S4 ausgenutzt und keine allgemeine Schwachstelle in Google Android!

iPhone 5 mit iOS 7.0.3 und iOS 6.1.4 gehackt!

Der zweite Platz ging an die erfolgreiche Ausnutzung von Schwachstellen in iOS 7.0.3 und iOS 6.1.4 auf einem iPhone 5 erstmalig nach China an das Keen Team!

  • iOS 6.1.4 Hack: Über den Besuch einer präparierten Webseite konnte Zugriff auf die Cookie Datenbank des Mobile Safari erlangt werden. Nachfolgend gelang es den Hackern die Facebook Login Daten zu extrahieren und sich damit auf einem anderen Computer mit dem fremden Facebook Login anzumelden!
  • iOS 7.0.3 Hack: Über einen Fehler im Permission Model von iOS 7.0.3 konnten die Hacker über eine modifizierte Webseite ein Foto vom iPhone stehlen. Allerdings gelang es den Hackern nicht aus der Sandbox unter iOS 7.0.3 auszubrechen

Nachfolgend das Gewinnerteam des pwn2own 2013 aus China über die Safari Schwachstelle in iOS 7.0.3 und iOS 6.1.4:

Keen Team Discusses Safari exploits at Mobile Pwn2Own

Mehr dazu findet sich bei ZDNET sowie bei HP!

Zurück zur Apple News Übersicht

Leser-Interaktionen

Was Denkst Du?