Anzeige
Anzeige
© Apple Allgemein | 26 März 2010

Sicherheitsforscher hacken iPhone

Im Jahr 2009 waren Forscher zum allgemeinen Erstaunen noch daran gescheitert, das iPhone zu kompromittieren. Dieses Jahr waren die Sicherheitsforscher Vincenzo Iozzo und Ralf-Philipp Weinmann erfolgreich.

Diesmal legten die Sicherheitsforscher Vincenzo Iozzo von der Zynamics GmbH und Ralf-Philipp Weinmann von der Universität Luxemburg besondere Anstrengungen darauf, die Code-Signierung und die Data Execution Prevention (DEP) Technologie, die das Ausführen beliebiger Codes auf dem iPhone und damit die direkte Ausnutzung von Puffer Überläufen verhindert, zu umgehen. Um dieses Ziel zu erreichen, kombinierten sie existierende Code-Teile mit Hilfe einer "return-into-libc" oder "return-oriented-programming" genannten Technik. Diese Technik wurde hierbei zum ersten Mal öffentlich an einem aktuell populären Telefon demonstriert. Durch diesen Angriff können sie den eigenen Code auf einem iPhone ausführen, sobald ein Benutzer eine manipulierte Webseite ansteuert. Der demonstrierte Angriff stiehlt die Datenbank aller SMS von dem angegriffenen Telefon, obwohl auch andere Angriffe leicht möglich sind. Die Organisatoren des Wettbewerbs werden die Details des Angriffs an den Hersteller weitergeben und so lange keine öffentlichen Details bekanntmachen, bis der Hersteller den Fehler korrigiert hat.
Weitere Nachrichten
2019.06.25 20:13 V13.3.22-2