Pwn2Own-Contest: Safari, Internet Explorer und iPhone 4 sind geknackt

Stefan Keller, den 11. März 2011

Jedes Jahr findet der Pwn2Own-Wettbewerb statt, bei dem Hacker Laptops und andere Geräte hacken dürfen und als Preis das in die eigene Gewalt gebrachte Gerät mitnehmen dürfen. Der erste Tag ist nun vorüber und die ersten Opfer sind schon gefallen: Safari, Internet Explorer und iPhone 4.

Der Safari auf Mac OS X machte den Anfang. Der französische Sicherheitsdienstleister VUPEN versuchte sich daran und hat auf Anhieb Erfolg gehabt. Zwar hatte Apple mit dem Update auf Safari 5.0.4 noch versucht, das Schlimmste zu verhindern, alle Sicherheitslücken haben sie aber nicht erwischt. Das Team VUPEN hatte schließlich noch einen Exploit, der zwei Wochen lang in Entwicklung war, eine Lücke in WebKit ausnutzt und auch mit der aktuellsten Safari-Version den Taschenrechner startete.

Etwas kniffliger wurde es da schon beim Internet Explorer 8. Hier wurden gleich drei geschickt kombinierte Sicherheitslücken genutzt, um ebenfalls den Taschenrechner aufzurufen. Das war notwendig, weil der Test auf einem 64-bit Betriebssystem stattfand, auf dem zahlreiche Sicherheitsfeatures aktiviert sind, darunter DEP (Data Execution Prevention), ALSR (Address Space Layout Randomization) und die Tatsache, dass der IE nur in einer Sandbox mit sehr eingeschränkten Rechten läuft.

An Google Chrome hatte sich niemand versucht. Ein Teilnehmer erschien gar nicht erst zum Wettkampf, ein anderer konnte keinen funktionstüchtigen Exploit präsentieren.

Auch ein iPhone 4 hat den Besitzer gewechselt: Mit einer Sicherheitslücke im mobilen Safari war es, wenn auch nicht auf Anhieb, möglich, das Adressbuch zu löschen. Gewissermaßen Glück hatte Charlie Miller, der das Smartphone aushebelte, dass auf dem iPhone noch iOS 4.2.1 lief – die verwendete Schwachstelle existiert in 4.3 zwar noch immer, ist aber mit der Methode nicht ausnutzbar, weil Apple ASLR implementiert hat.

[via Darknet, heise]


Ähnliche Nachrichten

Passende Angebote