BlackBerry und iPhone geknackt

Im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver, Kanada, fand vergangene Woche die fünfte Ausgabe des Hacker-Wettbewerbs «Pwn2own» statt. Am Mittwoch, dem ersten Tag, wurden bereits die Web-Browser Safari und Internet Explorer 8 gehackt . Am zweiten Tag wurden Schwachstellen in Apples iPhone 4 sowie im Blackberry Torch 9800 erfolgreich ausgenutzt.  Charlie Miller, der schon in den letzten drei Jahren mit Safari-Hacks gewann, kam am ersten Tag beim Apple-Browser mangels Losglück nicht zum Zuge, da andere Forscher zuerst an Reihe waren. So nutzten Miller und sein Kollege Dion Blazakis die Zeit, um ihren iPhone-Exploit zu verfeinern - mit Erfolg. Sie verwendeten eine Schwachstelle im Web-Browser MobileSafari, um die mittlerweile in iOS 4.2.1 eingebauten Schutzmechanismen wie DEP (Data Execution Prevention) zu überwinden. Apple hatte noch kurz vor Beginn des Wettbewerbs iOS 4.3 veröffentlicht, das jedoch nicht zum Einsatz kam. Miller hat erklärt, die ausgenutzte Browser-Lücke sei auch in iOS 4.3 noch vorhanden, jedoch nur mit sehr viel mehr Aufwand auszunutzen. Apple habe in iOS 4.3 auch ASLR (Address Space Layout Randomization) implementiert.  Vincenzo Iozzo, Ralf-Philipp Weinmann und Willem Pinckaers haben dann mit Hilfe eines Webkit-Exploits den Blackberry Torch 9800 bezwungen. Sie verschafften sich Zugriff auf das Adressbuch sowie auf gespeicherte Bilder und legten eine eingeschleuste Datei ab. Iozzo und Weinman hatten im Vorjahr mit einem iPhone-3GS-Hack das Preisgeld gewonnen.  Die beiden erfolgreichen Teams erhalten heute jeweils eine Prämie von 15'000 Dollar sowie das gehackte Gerät.

Bei den Browsern hat der Hacker-Wettbewerb in diesem Jahr etwas an Wert eingebüsst. Während bei Firefox die gemeldeten Hacker überhaupt nicht anreisten und damit eventuell vorhandene Sicherheitslücken ungetestet blieben, fand sich zumindest für Google Chrome einer der beiden gemeldeten Experten ein. Doch dessen vorbereiteter Angriff war nicht mehr möglich, da Google direkt vor dem Wettbewerb einen neuen Patch veröffentlicht hatte, der die entsprechende Lücke geschlossen hatte. Damit hat Google Chrome zum dritten Mal in Folge den Pwn2own-Wettbewerb überstanden. Bei Android hatte Google jedoch eine Menge Glück, die angekündigten 15'000 US-Dollar nicht auszahlen zu müssen. Ein Entwickler, der fälschlicherweise davon ausgegangen war, dass ein von ihm gefundener Fehler nicht den Qualifikationsansprüchen des Pwn2own-Wettbewerbs entsprechen würde, hatte diesen im Vorhinein an Google gemeldet und dem Unternehmen so ermöglicht, das Problem vorab zu beheben.