Hackerwettbewerb: iPhone 11 nicht zu knacken, Safari zeigt Schwächen
Auf einem chinesischen Hackerwettbewerb ist es den Teilnehmern gelungen, neben Edge von Microsoft und Chrome von Google auch Apples Safari zumindest teilweise erfolgreich anzugreifen. Das iPhone 11, ebenfalls als Angriffsziel aufgestellt, erwies sich jedoch als harte Nuss.
Auf dem chinesischen Hackerwettbewerb Tianfu Cup nahmen die Teilnehmer, zumeist Hacker und Sicherheitsexperten im Auftrag größerer Firmen, sich verschiedene populäre Softwareprodukte vor und versuchten deren Sicherheit auszuhebeln. Das gelang auch in verschiedenen Fällen. So gelang es gleich drei Teams, den Edge-Browser von Microsoft erfolgreich anzugreifen. Eins der Teams schaffte es sogar, Code außerhalb der Sandbox auszuführen, die normalerweise alle Versuche eines Eindringlings, eben dies zu schaffen, verhindern soll. Der Hack brachte dem Team 55.000 Dollar ein. Auch Google Chrome wurde erfolgreich angegriffen, hier lag das Preisgeld bei 20.000 Dollar, der Hack war daher wohl nicht so wertvoll, obgleich hierzu keine genaueren Angaben gemacht wurden.
Safari nur teilweise erfolgreich gehackt
Weiter stand auch Apples Safari im Fokus der teilnehmenden Hacker. Auch hier war ein zumindest teilweise erfolgreicher Hack möglich, hier lag das Preisgeld bei 30.000 Dollar und es ist nicht bekannt, was das Ziel war und wie genau es erreicht wurde. Weniger überraschend ist, dass auch der Adobe Reader und Microsoft Office den Angriffen nicht widerstehen konnten. Zumindest im Adobe Reader werden nahezu im Wochentakt schwere Sicherheitslücken aufgespürt.
iPhone 11 war nicht zu knacken
Am zweiten Tag der Veranstaltung war unter anderem das iPhone 11 das Ziel der Bemühungen. Hier mussten die angetretenen Hacker allerdings erfolglos aufgeben. Apples aktuelles iPhone ist offenbar recht sicher.
Auch Windows Server erwies sich als nicht zu knacken, während das für verschiedene Router von DLink sowie die Virtualisierungssoftware VMWare nicht zutraf.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
4 Kommentare zu dem Artikel "Hackerwettbewerb: iPhone 11 nicht zu knacken, Safari zeigt Schwächen"
-
Ohne Punkt und Komma 18. November 2019 um 10:08 Uhr ·Was soll man hierzu schreiben😂???iLike 3
-
Zero-Day 18. November 2019 um 10:22 Uhr ·Netter Blick über den Tellerrand.iLike 10
-
Sabina 18. November 2019 um 14:20 Uhr ·Nun kommt aber noch ein härterer Schlag für Apple: Unter dem Namen Checkm8 wurde ein neuer Jailbreak für iOS veröffentlicht, der seinem Namen (übersetzt: „Schachmatt“) alle Ehre macht: Apple hat nämlich keine Möglichkeit die betreffende Lücke zu schließen. Grund dafür ist, dass der Fehler im sogenannten Bootrom zu finden ist. Dieses befindet sich auf einem eigenen Chip und kann lediglich gelesen aber nicht beschrieben werden. Also ist es auch unmöglich ein Update für diese Komponente zu liefern. Die Aufgabe des Bootroms ist die Abwicklung der allerersten Schritte nach dem Einschalten eines Geräts, also etwa die Initialisierung der Hardwares. Von Checkm8 sind insgesamt elf iPhone-Generationen betroffen, und zwar vom iPhone 4S bis zum iPhone X. Insofern bleibt für viele Apple-Nutzer zumindest der Trost, dass die aktuellsten zwei Hardwaregenerationen nicht mehr gefährdet sind. Trotzdem bleibt damit bei hunderten Millionen derzeit im Umlauf Apple-Smartphones eine kritische Lücke dauerhaft offen.iLike 1