support@apfelpage.de RSS Feed Twitter Facebook
Home » Betriebssystem » iOS 11.1-Hack bringt Sicherheitsforschern gutes Geld, auch Samsung und Huawei verwundbar

iOS 11.1-Hack bringt Sicherheitsforschern gutes Geld, auch Samsung und Huawei verwundbar

Gestern Release, heute gehackt. Die Halbwertszeit in der Softwaresicherheit ist kurz. Auf dem Mobile Pwn2own-Kongress in Tokyo demonstrierten Sicherheitsexperten erfolgreiche Angriffe auf das iPhone 7 und Safari unter iOS 11.1.

Eigentlich sollte iOS 11.1 die Sicherheit in zumindest einem Punkt entscheidend verbessern: Die durchaus gravierende Lücke im Verschlüsselungsstandard WPA2, die derzeit fast alle modernen privaten Router und verbundene Internetgeräte einsetzen, kann unter den aktuellen Versionen von Apples Betriebssystemen nicht mehr ausgenutzt werden. Aber wenn in der Softwareentwicklung eine Gesetzmäßigkeit von ewiger Dauer ist, dass kein Produkt ohne Sicherheitsmängel ist, egal wie viele zuvor entdeckte Lücken mit dem letzten Update geschlossen werden. So gelang es Hackern auch im gerade erst für alle Nutzer veröffentlichten iOS 11.1 diverse Schwachstellen auszunutzen. Die Experten von Keen Security Lab brachten es fertig über WiFi Code in ein iPhone 7 einzuschleusen, der auch einen Neustart überlebt. Funktionierende Angriffe auf iOS sind sehr begehrt und bringen auf dem Schwarzmarkt gern mal Millionen ein. Da nehmen sich die 110.000 Dollar Preisgeld für den erfolgreichen Hack fast schon bescheiden aus. Die selbe Firma staubte weitere 45.000 Dollar für einen erfolgreichen Angriff auf Safari ab, der zwei Bugs – eine in der Browserengine und eine in einem Systemdienst – ausnutzte. Ebenfalls ein Safari-Angriff, bei dem es gelang aus Apples Sandkasten auszubrechen, brachte Richard Zhu 25.000 Dollar ein. Aber auch das Huawei Huawei Mate9 Pro und das Galaxy S8 weisen Schwachstellen auf. So konnten die Hacker einen funktionierenden Angriff auf das Mobilfunkmodem des Huawei-Smartphones zeigen und den Browser des Samsung-Flaggschiffs infiltrieren, und ja, dieser heißt tatsächlich nur „Internet Browser“, wie die Veranstalter am Rande augenzwinkernd anmerkten.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

5 Kommentare zu dem Artikel "iOS 11.1-Hack bringt Sicherheitsforschern gutes Geld, auch Samsung und Huawei verwundbar"

  1. Mahmud 1. November 2017 um 15:06 Uhr ·
    Das ist echt krass! Ich hoffe dass Apple so schnell wie möglich die Sicherheitslücken schließt aber dafür sind sie ja bereits bekannt
    iLike 0
  2. Hmbrgr 1. November 2017 um 15:12 Uhr ·
    Das erste Mal, dass ich nicht in den ersten Wochen ein Update gemacht habe. War wohl die richtige Entscheidung. Ich erinnere mich nicht, dass es sooo viele Fehler bei den letzten Malen gab!
    iLike 1
  3. Mahmud 1. November 2017 um 15:16 Uhr ·
    Hoffe das mit IOS 11.2 weitere gravierende Fehler und Sicherheitslücken behoben werden
    iLike 1
  4. Apple Fanboy 2. November 2017 um 00:38 Uhr ·
    Da sollten bei Apple so langsam mal die Alarmglocken klingeln und die Jungs ihren Job ernster nehmen.Die scheinen sich wohl nur noch im Erfolg vergangener Tage zu sonnen….😡
    iLike 0
  5. inuli 2. November 2017 um 20:49 Uhr ·
    „Dankeschön, Tyde!“: iOS 11.1 Final ist (sicherheitstechnisch) für den A…. ! … … …
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.