iOS 11.1/iPhone 7- und Android-Hacks auf der Pwn2Own

Gerade hat der zweitägige Mobile Pwn2Own Wettbewerb in Japan stattgefunden, bei dem Sicherheitsforscher sich am Hacken von Geräten versuchten. Das iPhone 7 konnte dabei drei Mal unter dem aktuell iOS 11.1 gehackt werden. Aber auch Android kam nicht besser weg.


Werbung



Der Wettbewerb ist Teil der Zero-Day-Initiative von Trend Micro, mit dem Sicherheitslücken aufgedeckt werden sollen. Den erfolgreichen Hackern winken dabei sehr stattliche Prämien. Hier die Liste der erfolgreichen Hacks (Quelle).

  • iPhone 7: Tencent Keen Security Lab erhielt eine Prämie von 110.000 US $ für die Ausnutzung einer Code Execution-Lücke per WiFi-Bug, die eine Ausweitung der Privilegien auch nach einem Neustart zuließ.
  • Huawei Mate 9 Pro: Tencent Keen Security Lab verwendet einen Stack Overflow im Huawei Basisbandprozessor für eine weiteren Hack und erhielt 100.000 US $ Prämie.
  • Samsung Galaxy S8: 360 Security (@mj0011sec) demonstrierte einen Bug im Samsung Internet Browser, über den sich Code ausführen und die Rechte in der Samsung App ausweiten ließen. Der Angriff überstand einen Neustart und wurde mit 70.000 US $ Prämie belohnt.
  • iPhone 7: 45.000 US $ Prämie gab es erneut für Tencent Keen Security Lab, die zwei Bugs, einen im Browser und einem im System Service ausnutzten, um den Safari anzugreifen.
  • iPhone 7: Richard Zhu (fluorescence) erhielt 25.000 US $ Prämie, weil er zwei Bugs im Safari Browser ausnutzen konnte, um aus der Sandbox auszubrechen.

Die Hacks zeigen, dass auch das aktuelle iOS 11.1 sowie die Android-Flagschiffe von Huawei und Samsung erfolgreich angreifbar sind. Hier noch ein Video zum Thema. (via, via)


(Quelle: YouTube)


Werbung

Dieser Beitrag wurde unter Android, iOS, Sicherheit veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.