Auf dem Pwn2Own Contest in Amsterdam gelang es zwei niederländischen Hackern, eine Schwachstelle unter iOS 6 auszunutzen und dadurch das Adressbuch, Fotos, Videos und den Browserverlauf eines iPhone 4S zu kompromittieren.
Durch eine Sicherheitslücke im WebKit des MobileSafari war es möglich, einen Drive-by Download zu starten, sobald das iOS-Gerät sich nur auf einer infizierten Webseite befand – ohne jegliche Interaktion des Nutzers.
Das Team brauchte insgesamt drei Wochen, um den Hack zu erstellen. Es handelt sich um einen Zero-Day WebKit Exploit, welcher zusammen mit anderen Scripts die Übernahme des iOS-Gerätes ohne Genehmigung des Nutzers erlaubt.
Die Sicherheitslücke ist auf dem iPhone, iPod touch und iPad unter iOS 6 vorhanden. Sogar die iOS 6-Version des iPhone 5 weist sie auf.
ZDNet berichtet (frei übersetzt):
“Während der Pwn2Own Attacke hat [Joost] Pol eine Webseite erstellt, welche eine Animation des Certified Secure Logos enthielt, das ein Stück vom Apple-Logo abbiss. Der Drive-by Download crashte den Browser nicht, sodass der Benutzer nicht merkte, dass Daten an den Remote-Server des Angreifers übertragen wurden.”
Wie bereits gesagt erlaubte der Hack Zugang zum Adressbuch, Foto- und Video-Ordner und dem Browserverlauf des iPhone 4S. Die SMS- und E-Mail- Datenbanken sind laut den Hackern dagegen verschlüsselt und nicht erreichbar gewesen.
Die Hacker meinten auch, dass der Hack – eingebunden in einen Werbebanner eines großen Werbenetzwerks – großen Schaden verursachen könnte.
Trotz dieser Sicherheitslücke in Apple’s neuem Betriebssystem halten die Hacker das iPhone für das momentan sicherste mobile Gerät auf dem Markt. Es hat drei Wochen gedauert, bis der Exploit entwickelt war, da das iPhone in Sachen Sicherheit Vorreiter ist – so die Hacker.
Das Team hat den Hack, für welchen es den ersten Platz machte und 30.000 Dollar Preisgeld erhielt, direkt nach Demonstration auf dem Pwn2Own Contest zerstört, mit den Hinweis darauf, dass er in den falschen Händen sehr gefährlich wäre.
Alle Daten wurden an Apple weitergeleitet, sodass wir in Kürze mit iOS 6.0.1 rechnen können.
Übrigens wäre diese Sicherheitslücke nur einer von vielen Exploits für einen Jailbreak. Den notwendigen root-Zugriff hat man hierdurch nämlich noch nicht erlangt.
