Your new post is loading...
Beim jährlichen Hackerwettbewerb Mobile Pwn2Own 2017 ist es dem Tencent Keen Security Lab gelungen, Apples iPhone 7 wiederholt zu kompromittieren. Die Sicherheitsforscher nutzten dabei zwei verschiedene Schwachstellen in dem Smartphone, das mit dem aktuellen Mobilbetriebssystem iOS 11.1 lief.
Der erste erfolgreiche Hack war durch einen WLAN-Fehler möglich und brachte dem Team eine Prämie von 110.000 Dollar sowie 11 Master-of-Pwn-Punkte ein. Dabei entfielen 60.000 Dollar auf den WLAN-Exploit. Weitere 50.000 wurden dafür vergeben, dass die bösartige Anwendung der Sicherheitsforscher sich als beständig erwies und auch einen Neustart überlebte. Sie nutzten insgesamt vier Bugs, um Code auszuführen und erhöhte Berechtigungen zu erlangen.
Die hergestellte Verbindung mit einem WLAN bringt die Hacker-App „KeenLab“ auf das iPhone 7 (Screenshot: ZDI).
Der zweite Hack nutzte eine Anfälligkeit im Safari-Browser aus und wurde mit weiteren 45.000 Dollar sowie 13 Punkten honoriert. Das Keen Security Lab benötigte nur wenige Sekunden, um den erfolgreichen Exploit vorzuführen. Der Angriff erforderte zwei Bugs, die sich im Browser und in einem Systemdienst fanden. Eine bösartige App konnte sie auch nach einem Neustart des iPhone 7 weiterhin nutzen. Auf einen ebensolchen Safari-Hack stieß außerdem ein Sicherheitsforscher, der sich „mj0011“ nennt, und erhielt eine Prämie von 25.000 Dollar. Ein weitere iPhone-7-Attacke von 360 Security war teilweise erfolgreich und brachte 20.000 Dollar ein.
Learn more / En savoir plus / Mehr erfahren:
https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
Beim jährlichen Hackerwettbewerb Mobile Pwn2Own 2017 ist es dem Tencent Keen Security Lab gelungen, Apples iPhone 7 wiederholt zu kompromittieren. Die Sicherheitsforscher nutzten dabei zwei verschiedene Schwachstellen in dem Smartphone, das mit dem aktuellen Mobilbetriebssystem iOS 11.1 lief.
Der erste erfolgreiche Hack war durch einen WLAN-Fehler möglich und brachte dem Team eine Prämie von 110.000 Dollar sowie 11 Master-of-Pwn-Punkte ein. Dabei entfielen 60.000 Dollar auf den WLAN-Exploit. Weitere 50.000 wurden dafür vergeben, dass die bösartige Anwendung der Sicherheitsforscher sich als beständig erwies und auch einen Neustart überlebte. Sie nutzten insgesamt vier Bugs, um Code auszuführen und erhöhte Berechtigungen zu erlangen.
Die hergestellte Verbindung mit einem WLAN bringt die Hacker-App „KeenLab“ auf das iPhone 7 (Screenshot: ZDI).
Der zweite Hack nutzte eine Anfälligkeit im Safari-Browser aus und wurde mit weiteren 45.000 Dollar sowie 13 Punkten honoriert. Das Keen Security Lab benötigte nur wenige Sekunden, um den erfolgreichen Exploit vorzuführen. Der Angriff erforderte zwei Bugs, die sich im Browser und in einem Systemdienst fanden. Eine bösartige App konnte sie auch nach einem Neustart des iPhone 7 weiterhin nutzen. Auf einen ebensolchen Safari-Hack stieß außerdem ein Sicherheitsforscher, der sich „mj0011“ nennt, und erhielt eine Prämie von 25.000 Dollar. Ein weitere iPhone-7-Attacke von 360 Security war teilweise erfolgreich und brachte 20.000 Dollar ein.
Learn more / En savoir plus / Mehr erfahren:
https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security