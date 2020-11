Home Apple iOS 14, Safari, Chrome und Windows 10: Hackerwettbewerb in China deckt zahlreiche Schwachstellen auf

In iOS und Safari stecken noch immer Sicherheitslücken, die Apple bis jetzt nicht geschlossen hat. Diese sind in den entsprechenden Kreisen gerne sechsstellige Summen wert. Solche Preise können auch auf Hackerveranstaltungen erzielt werden, ein solcher ging nun im chinesischen Chengdu zu Ende.

Apple-Produkte gelten als vergleichsweise sicher, daher sind Sicherheitslücken in der Software für iPhone und Co. auch viel Geld wert. Wie viel sich mit einem erfolgreichen Hack verdienen lässt, zeigte sich erst jetzt wieder: Im chinesischen Chengdu ging am Sonntag der größte Hackerwettbewerb Chinas zu ende. Insgesamt wurden Preisgelder in einer Gesamthöhe von 1,2 Millionen Dollar ausgeschüttet.

Besonders viel brachten dabei erfolgreiche Hacks von iOS ein: Einer davon, ein Jailbreak von iOS 14 aus der Ferne, wurde von den Veranstaltern mit satten 300.000 Dollar vergütet.

Dieser Angriff konnte auf einem iPhone 11 Pro ausgeführt werden, er läuft also auf recht aktueller Hardware und der neuesten Software des Unternehmens. Das Ausführen von Code aus der Ferne und der anschließende Ausbruch aus der Sandbox von iOS brachte dem verantwortlichen Team immerhin noch 180.000 Dollar Preisgeld ein.

Alle Schwachstellen wurden den Herstellern gemeldet

Ebenso wurde Apples Browser Safari im Rahmen der Demonstrationen gehackt, was in diesem Fall weniger überraschend ist. In der WebKit-Engine, auf der Safari basiert, findet sich regelmäßig eine mehr oder weniger gravierende Lücke.

Auch Samsung-Smartphones wie das Galaxy S20 wurden erfolgreich infiltriert, ebenso Windows 10 und Google Chrome.

Auf der Veranstaltung traten insgesamt 15 Teams an, am erfolgreichsten war wie auch schon im letzten Jahr das Team von Qihoo 360, einem chinesischen Tech-Konzern.

Alle entdeckten Schwachstellen wurden umgehend an die betroffenen Hersteller gemeldet und dürften somit – soweit das möglich ist – umgehend gepatcht werden.

