Pwn2Own: iOS-Schwachstelle gibt Nutzerdaten preis

Auf dem Hacking-Wettbewerb haben zwei Teilnehmer einem iPhone 4S unter anderem Fotos, Videos sowie den Browser-Verlauf entlockt. Die dafür benötigte Schwachstelle ist in iOS 6 angeblich noch vorhanden.

In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Leo Becker

Zwei niederländischen Sicherheitsforschern ist es im Rahmen des diesjährigen Hacking-Wettbewerb Mobile Pwn2Own gelungen, auf verschiedene Nutzerdaten zuzugreifen, die auf einem iPhone 4S gespeichert waren. Der Aufruf einer manipulierten Webseite mit iOS 5.1.1 reichte laut einem Bericht des IDG News Service aus, um den Schadcode einzuschleusen, der anschließend die auf dem Gerät gespeicherten Fotos, Videos, Adressbuchdaten sowie den Browser-Verlauf auf einen Server der Angreifer übertrug.

Die für den Angriff genutzte Sicherheitslücke in WebKit betreffe andere iOS-Geräte ebenfalls und ist nach Angabe der Sicherheitsforscher auch in der Golden-Master-Version (Build 10A403) von iOS 6 noch nicht beseitigt. Apple hat diese Version am Mittwochabend veröffentlicht. Die zwei Niederländer haben den Exploit über einen Zeitraum von drei Wochen in ihrer Freizeit entwickelt, erzählten sie ZDNet – sie gewannen damit ein Preisgeld von 30.000 Dollar.

Details zu der Schwachstelle wurden angeblich nur dem Veranstalter des Wettbewerbs, der TippingPoint Zero Day Initiative, mitgeteilt. Diese will den Exploit an Apple weitergeben. (lbe)