$iMpLy
25.03.2010, 12:20
Wie ein offenes Buch: Zwei Hackern ist es gelungen, das komplette SMS-Archiv eines fremden iPhones auszuspionieren.
Auf dem internationalen Hacker-Wettbewerb «Pwn2Own (http://cansecwest.com/)» in Vancouver, Kanada, demonstrierten IT-Cracks ihr Können. Zu den Teilnehmern zählten auch Vincenzo Iozzo und Ralf-Philipp Weinmann. Sie zeigten vor versammelter Mannschaft, wie einfach es ist, die SMS-Nachrichten von fremden iPhones auszulesen. Um an die Kurznachrichten zu gelangen, nutzen sie eine Sicherheitslücke im Safari Mobile aus. Dabei stellte sich heraus, dass sich auch gelöschte Nachrichten wiederherstellen lassen. Um ihren Hack vorzubereiten, investierten die Hacker rund zwei Wochen Arbeitszeit. Eigenen Angaben zufolge hätte die Attacke mit etwas mehr Aufwand dahin verfeinert werden können, dass sie für den rechtmässigen Besitzer absolut unsichtbar bleiben würde. Für ihren Einsatz wurden die beiden mit einem Preisgeld in der Höhe von 15 000 US-Dollar belohnt, berichtet das IT-Newsportal ZDNet (http://blogs.zdnet.com/security/?p=5836).
Im Rahmen der Sicherheitskonferenz wurden auch Schwachstellen in den Webbrowsern Internet Explorer 8, Apple Safari und Mozilla Firefox aufgezeigt. Auch die Softwarehersteller verfolgen den Wettbewerb mit grossem Interesse, um die beschriebenen Sicherheitslücken zu beheben.
Auf dem internationalen Hacker-Wettbewerb «Pwn2Own (http://cansecwest.com/)» in Vancouver, Kanada, demonstrierten IT-Cracks ihr Können. Zu den Teilnehmern zählten auch Vincenzo Iozzo und Ralf-Philipp Weinmann. Sie zeigten vor versammelter Mannschaft, wie einfach es ist, die SMS-Nachrichten von fremden iPhones auszulesen. Um an die Kurznachrichten zu gelangen, nutzen sie eine Sicherheitslücke im Safari Mobile aus. Dabei stellte sich heraus, dass sich auch gelöschte Nachrichten wiederherstellen lassen. Um ihren Hack vorzubereiten, investierten die Hacker rund zwei Wochen Arbeitszeit. Eigenen Angaben zufolge hätte die Attacke mit etwas mehr Aufwand dahin verfeinert werden können, dass sie für den rechtmässigen Besitzer absolut unsichtbar bleiben würde. Für ihren Einsatz wurden die beiden mit einem Preisgeld in der Höhe von 15 000 US-Dollar belohnt, berichtet das IT-Newsportal ZDNet (http://blogs.zdnet.com/security/?p=5836).
Im Rahmen der Sicherheitskonferenz wurden auch Schwachstellen in den Webbrowsern Internet Explorer 8, Apple Safari und Mozilla Firefox aufgezeigt. Auch die Softwarehersteller verfolgen den Wettbewerb mit grossem Interesse, um die beschriebenen Sicherheitslücken zu beheben.