Pwn2Own-Contest: Sicherheitslücken in iPhone OS 3.1.3 und Safari

kg, den 25. März 2010
iPhone OS 3.0
iPhone OS 3.0, Bild: Apple

Auf der diesjährigen CanSecWest Sicherheitskonferenz ist es Teilnehmern des Pwn2Own-Wettbewerbs nun (erneut) gelungen, iPhone und MacBook Pro über Sicherheitslücken zu manipulieren. Einer der Gewinner ist Charlie Miller, der bereits in den letzten zwei Jahren die Hackbarkeit des iPhone bewiesen hat.

Gerade einmal 20 Sekunden soll es bei Charlie Miller, eine Shell auf dem betroffenen MacBook Pro zu öffnen und das Gerät komplett zu übernehmen.

Detailierte Informationen zu den Exploits wurden nicht veröffentlicht (so steht es auch in den Wettbewerbsregeln), wohl aber an Apple weitergeben. Entsprechend ist zu hoffen, dass die Lücken in kommenden Updates von iPhone OS und Mac OS X geschlossen werden.

Der Pwn2Own-Contest wird jedes Jahr auf der CanSecWest ausgetragen, um die Anfälligkeit verschiedener Betriebssysteme und Browser genauer unter die Lupe zu nehmen. Zu gewinnen gab es ingesamt $100.000.


Ähnliche Nachrichten