Pwn2own: iPhone gehackt – Internet Explorer 8, Firefox und Safari auch
In allen großen Browsern demonstrierten Sicherheitsexperten bislang unbekannte Lücken, die sich von außen ausnutzen lassen. Auch das iPhone hielt den Angriffen nicht stand.
Bereits am ersten Tag mussten die am weitesten verbreiteten Browser dran glauben: Firefox, Internet Explorer 8, beide auf Windows 7 und Safari auf Mac OS X wurden über bislang unbekannte Sicherheitslücken gehackt. Das Top-Ereignis war jedoch, dass es Vincenzo Iozzo und Ralf-Philipp Weinmann erstmals gelang, im Rahmen des Pwn2own-Wettbewerbs ein iPhone zu knacken.
Beim Hacking-Spektakel Pwn2own auf der Sicherheitskonferenz Cansec West winken neben Ruhm und Ehre auch lukrative Preise für einen erfolgreichen Hack. Der muss darin bestehen, dass man übers Netz Code einschleust und ausführt: Neben Geldprämien von insgesamt 100.000 Euro darf man das geknackte Gerät behalten. Die Rechte an den Details der präsentierten Sicherheitslücken gehen dafür an den Veranstalter ZDI über, der sie an die jeweiligen Hersteller weitergeben will.
Iozzo und Weinmann navigierten den Safari-Browser des iPhones auf eine vorher präparierte Web-Seite, die dann über eine Sicherheitslücke die SMS-Datenbank des Handys klaute. Das schwierigste daran war offenbar, Schadcode an Apples Code-Signing vorbeizuschleusen. Die Hacker umgingen diese Sperre durch geschicktes Aufrufen bereits vorhandenen Codes (siehe auch: Neue Exploittechnik trickst Speicherschutz aus).
Newcomer Peter Vreugdenhil gelang es, den Internet Explorer 8 auf Windows 7 trotz ASLR und DEP zu knacken, dem Vorjahresstar Nils gelang das Kunststück mit Firefox und Pwn2own-Veteran Charlie Miller heimste wieder einmal ein MacBook Pro ein, indem er eine seiner gesammelten 0day-Lücken in Apples Safari opferte. An Googles Chrome versuchte sich niemand.
Allerdings sollte man mit Schlussfolgerungen hinsichtlich der Sicherheit der einzelnen Produkte vorsichtig sein. Pwn2own ist vor allem ein Spektakel. Niemand weiß, wer wie viel Zeit damit verbracht hat, Sicherheitslücken zu finden und passende Exploits zu bauen. So erklärte Charlie Miller gegenüber heise Security, dass er sich von vornherein auf Safari festgelegt habe. Ob er in der gleichen Zeit auch einen Exploit in Chrome hätte finden können oder nicht, sei reine Spekulation. Er sei zu der Auffassung gelangt, dass Pwn2own keine Aussagen darüber erlaube, welches Produkt am sichersten sei. Jedenfalls geht die Show mit gelockerten Regeln weiter.
(ju)
