iPhone wurde in 20 Sekunden gehackt

Bei einem Hackerwettbewerb hat das iPhone nur wenige Sekunden einem Angriff widerstanden. Einmal im Jahr gibt es den "Pwn2Own"-Wettbewerb. Den seltsamen Titel könnte man mit "Knacken, um es zu behalten" übersetzen. Bei diesem Wettbewerb geht es darum, einen Computer oder ein Smartphone in einer öffentlichen Vorführung zu knacken. Wer es als erster schafft, darf das Gerät behalten. In der Vergangenheit waren Macs das beliebteste und leider auch leichteste Opfer, dieses Mal ging es dem iPhone an den Kragen. Innerhalb von 20 Sekunden hebelten Vincenzo Iozzo und Ralf Philipp Weinmann die Sicherheitsmechanismen des iPhones (ohne Jailbreak) aus.

Über eine Sicherheitslücke in Safari gelang den beiden Hackern der Zugriff auf die auf dem iPhone gespeicherten Kurznachrichten. Dazu gehörten auch Nachrichten, die zuvor auf dem iPhone gelöscht, aber nach wie vor im Speicher gehalten wurden. Nach dem Hack stürzte Safari allerdings ab. Die Rekordzeit ist das Ergebnis einer zweiwöchigen Vorbereitung. Mit etwas mehr Zeit, so die Hacker, hätte man den Angriff so verfeinern können, dass Safari nicht mehr den Dienst verweigere. Mit genügend krimineller Energie wäre es also möglich, eine Webseite mit Angriffscode zu programmieren, bei deren Besuch der Anwender nicht mehr bemerken würde, dass sein iPhone gerade gehackt wird. Die Details zur benutzten Sicherheitslücke werden an Apple gemeldet und so lange geheim gehalten, bis Apple die Lücke geschlossen hat. (ph/appco)