Bei der diesjährigen Auflage der Pwn2Own Tokyo standen wieder Smartphones im Vordergrund. Dabei wurden 18 neue Sicherheitslücken eingesetzt. So wurde das iPhone X – aber auch die Konkurrenz – mehrfach gehackt. Während sich die Sicherheitsforscher im Mai zuletzt vor allem Desktop-Betriebssystemen zuwandten, dreht sich jetzt wieder alles um Smartphones aller Hersteller. Ersmals wurde auch IoT-Hardware ins Visier genommen, so mussten auch die Apple Watch 3, der Amazon Echo und der Google Home daran glauben. Trotz des Angebots fand sich letztlich leider kein Hacker, der sich an dieser Hardware versuchen wollte.
Bei den Smartphones gab es fünf Geräte zur Wahl: Das iPhone X, das Galaxy S9, das P20, das Pixel 2 und das Mi6. Dabei konnten mehrere Wege zum Angriff ausgewählt werden – via Nahfunk, Browser oder Baseband.
iPhone X mehrfach gehackt
Letztlich gab es mehrere Erfolge beim iPhone X. Einerseits wurde über WLAN Code eingeschleust, der Hack über den Browser war andererseits ebenfalls wieder möglich. So konnten auch gelöschte Bilder wiederhergestellt werden. Die Sicherheitsforscher scheiterten nur am Baseband.
Wie sieht es bei der Konkurrenz aus? Keine gute Nachrichten: im besten Fall ähnlich, im schlechtesten Fall noch wesentlich schlimmer. Vor allem das Mi6 musste deutlich Federn lassen, hier ist auch der Browser die große Schwachstelle.
Via MacRumors