Wie jedes Jahr haben sich Hacker im Rahmen des Hacking-Contests Pwn2own wieder aktuelle Smartphones und Betriebssysteme vorgenommen. Es gelang den Hackern iOS in der aktuellen Version 11.1 zu knacken. Aber auch alle anderen Smartphones und Betriebssysteme mussten Federn lassen.
Via WLAN konnte das iPhone attackiert werden, so war das Einschleusen und Ausführen eines unsignierten Codes möglich. Der Schadcode blieb auch nach dem Neustart erhalten. Zudem wurden zwei Schwachstellen in Safari erfolgreich ausgenutzt. Bei der ausgenutzen Sicherheitslücke dürfte es sich nicht um KRACK handeln, dieser Fehler sollte in iOS 11.1 bereits behoben sein. Keen Security führte den Hack aus, es warten 110.000 US-Dollar Preisgeld. In Sachen Hardware griffen die Hacker auf ein iPhone 7 zurück.
Pwn2own – Auch Apples Konkurrenz hat Lücken
Dennoch gibt es keinen Grund zur Häme. Keen Security konnte auch Android Geräte erfolgreich übernehmen, darunter das Huawei Mate 9 Pro und das Samsung Galaxy S8. Bei Samsung wurde der Browser zum Stolperstein, bei Huawei das Baseband.
Here’s a quick recap of the Day 1 results for #Mobile #Pwn2Own 2017. Watch the blog for updates and more details coming soon. pic.twitter.com/tafmN9Bbzk
— Zero Day Initiative (@thezdi) 1. November 2017
That wraps up Day 2 and #Mobile #Pwn2Own 2017. Here’s a quick recap of today’s results. We’ll have a full recap on the day’s events soon. pic.twitter.com/3oCZr42r0X
— Zero Day Initiative (@thezdi) 2. November 2017