Sicherheitsforscher hacken iPhone

Diesmal legten die Sicherheitsforscher Vincenzo Iozzo von der Zynamics GmbH und Ralf-Philipp Weinmann von der Universität Luxemburg besondere Anstrengungen darauf, die Code-Signierung und die Data Execution Prevention (DEP) Technologie, die das Ausführen beliebiger Codes auf dem iPhone und damit die direkte Ausnutzung von Puffer Überläufen verhindert, zu umgehen. Um dieses Ziel zu erreichen, kombinierten sie existierende Code-Teile mit Hilfe einer "return-into-libc" oder "return-oriented-programming" genannten Technik. Diese Technik wurde hierbei zum ersten Mal öffentlich an einem aktuell populären Telefon demonstriert. Durch diesen Angriff können sie den eigenen Code auf einem iPhone ausführen, sobald ein Benutzer eine manipulierte Webseite ansteuert. Der demonstrierte Angriff stiehlt die Datenbank aller SMS von dem angegriffenen Telefon, obwohl auch andere Angriffe leicht möglich sind. Die Organisatoren des Wettbewerbs werden die Details des Angriffs an den Hersteller weitergeben und so lange keine öffentlichen Details bekanntmachen, bis der Hersteller den Fehler korrigiert hat.