15. November 2013

Philipp Tusch

OS-Lücken: iOS- und Samsung-Apps geknackt

Pwn2Own ist eine seit 2007 stattfindende Hacker-Konferenz im Dienste der Sicherheit. Forscher sollen sich darauf konzentrieren, Lücken in iOS, Android und Co. zu finden. Wer einen Sicherheitsmechanismus umgehen konnte, bekommt ein Preisgeld von den diesjährigen Sponsoren HP, Google und Blackberry. Bei der aktuellen Konferenz liegt der Schwerpunkt auf den Browsern. Die Entwickler haben den Vorteil davon, dass sie die Browser nach dem Aufzeigen der Lücken durch Hacker sicherer machen können.

Und schon in den ersten Tagen war es den Spezialisten gelungen, einen Exploit in Safari zu finden. Auch Chrome und Samsung-Apps wurden geknackt. Die Sicherheitslücke bei Samsung ermöglicht es Außenstehenden sogar, SMS und Kontakte mitzulesen. Das Preisgeld beträgt pro Lücke je nach Schwierigkeitsgrad bis zu 50.000 Dollar.

Weitere Artikel

iOS 7.0.4 Jailbreak: Hacker geben grünes Licht

iPad Air: Unsere Meinung nach 2 Wochen Nutzung

24 Gedanken zu „OS-Lücken: iOS- und Samsung-Apps geknackt“

    • Bei all den Kommentaren von Sock und Co. Frage ich mich immer wo bei iOS die Sicherheitslücken sind. Kannst du auch mal ein paar Beispiele, Quellen, Links etc. Liefern oder zitierst du nur Hater aus anderen Foren. Wenn ein Apple User sein Zeug verteidigt wird immer sofort nach Quellen, Links und. Beispielen verlangt, aber es werden nie Beispiele von euch genannt wo denn iOS sooooo unsicher sein soll. Das ist nicht abwertend gemeint aber mich würde das wirklich interessieren, denn selbst in den Android-Pro-Medien werden nur Android Sicherheitslücken aufgelistet.
      • Ich mache mir über ihr Gelaber sicher keine Gedanken. Trotzdem danke an Sushi, habe mir das jetzt mal alles durchgelesen und ist schön geschrieben doch schreibt Telekom nur auf Deutsch nach was Source Fire veröffentlicht hat und selbst die gehen auf keine Schwachstellen näher ein in ihrem Gesamtreport. Ich meine ein Anti Viren Programm gibt es für iOS nicht weil es schlichtweg nicht möglich ist dieses im Hintergrund zu betreiben bzw. Ihm die nötigen Rechte zu verschaffen, also wie können die. Hacker dann Schwachstellen ausnutzen? Was sind die Schwachstellen, das will ich doch nur erfahren.
      • Was ich damit sagen wollte ist nur weil jemand behauptet das es dort viele Sicherheitslücken gibt, heißt es nicht das dies auch so ist. Da ist diese Konferenz schon gut, denn dort muss ja jeder auch vorstellen das es so funktioniert wie er beschreibt. Wenn die Bild-Zeitung schreibt das Herr Wulff nichts unrechtes getan hat heißt es ja nicht automatisch das dies stimmt. Das muss nun in einem Verfahren geklärt werden.
      • Wenn euch nix mehr einfällt zeigt ihr komischerweise immer mit dem Finger auf Samsung…was auch immer Samsung (bis auf die eine App) mit dem Thema zu tun hat. Wenn meinst du sicher Android, das aber wiegesagt und bewiesen weniger Sicherheitslücken als iOS hat, was nicht heisst das es wirklich sicherer ist. Und nur mal so am Rande, die Sicherheitslücken die es noch gibt kann sowieso kein normaler Hacker ausnutzen, da müssen schon richtige Profis ran. Aber ganz ehrlich, wir normalen User bzw. Bürger sind für Hacker genauso interessant wie Hausstaub.
      • M.B. ich wollt nur unsere Blogirre nerven.Samsung ist mir total egal bis unsympathisch aber da hört’s auch schon auf!Dein Kommi bringt mich aber auf eine Gegenfrage:Warum fühlen sich bei Samsunghetze alle Androidler zur Verteidigung aufgefordert?Soweit ich weiß hast du kein Samsung.
      • @mb Wow, redest du viel Müll „Android, das aber wiegesagt und bewiesen weniger Sicherheitslücken als iOS hat“ Haha „Und nur mal so am Rande, die Sicherheitslücken die es noch gibt kann sowieso kein normaler Hacker ausnutzen, da müssen schon richtige Profis ran“ Ach, normale Hacker? Stimmt. Die normalen Hacker sind dann deiner Logik nach Leute, die was genau anders machen als Hacker? Oder meinst du Mitläufer, die vorgefertigte Skripts nutzen? „Aber ganz ehrlich, wir normalen User bzw. Bürger sind für Hacker genauso interessant wie Hausstaub“ Aha, stimmt. Hacker hacken nur die Computer der High society und der anderen oberen 10.000 Echt soviel Müll in einem post. Geh doch bitte in dein kiddie Forum zurück
      • “Android, das aber wiegesagt und bewiesen weniger Sicherheitslücken als iOS hat” Haha Klick mal auf den Link weiter unten….
      • Das kannst knicken. Ich empfehle dir die Bild Zeitung. Wenn du sie regelmäßig liest, bin ich sicher du kannst dein Wissen noch um 500% ausbauen. Wenn ich aber auf dein Link klicke und mir irgendein Schrott – wahrscheinlich auch Axel Springer Verlag und co. -durchlese, laufe ich Gefahr daran auch zu verblöden. Zwar nicht gleich, aber was auf Dauer nicht gut ist, muss man ja auch nicht probieren. Also lass ich deinen Webfund ganz für dich alleine da unten ruhen
      • @ Dek : Der Unterschied zwischen einem „normalen“ Hacker und den „Profis“ ist doch simpel erklärt. Es ist fast kein Problem z.B. in irgendeinen Account reinzukommen, das verstehe ich unter normalen „Hacken“. Aber gewisse klitzekleine Sicherheitslücken zu finden und dann auszunutzen um z.B. Informationen aus verschlüsselten Daten rauszuholen ist schon eine ganz andere Liga, von daher nur von Profis machbar. Und das diese eben mehr Interesse an Leuten haben, bei denen etwas wichtiges zu holen ist, sollte doch wohl klar sein oder ? Was soll es denn schon beim normalen Durchschnittsbürger groß zu hacken geben ? EIn paar Passwörter, Kontodaten ? Völlig uninterssant. Die wollen an die dicken Fische, sprich die die Geld haben, Firmen, Technologien usw.. Nimm doch als Beispiel mal die NSA-Affäre. Denkst du die NSA hört dich oder deinen Nachbarn ab ? DU und alle anderen sind für die eben wirklich so interessant wie Hausstaub. Die hören wenn dann unsere Politiker, Wirtschaftsbosse und eben die hohen Tiere ab. Die haben die wichtigen Sachen die für Hacker interessant sind. Also denk bitte vorher nach bevor du mich hier grundlos beleidigst und so einen Unsinn von dir lässt. Schönen Abend noch
      • @ Äppler : In welcher Form habe ich denn Samsung verteidigt ? Mir ist es halt nur aufgefallen, sobald man Apple kritisiert (berechtigt oder unberechtigt, ist egal) dann wird sofort die Samsung-Keule geschwungen um ja schnell von Apple abzulenken. Mir gefällt Samsung seit dem S3 auch nicht mehr, davor hatte ich ein S2 was ein super Teil war. Ich bin kein Samsung-Anhänger oder sonstwas, ich würde hier nur gerne EINMAL normal über ein Thema reden können ohne das gleich beleidigt wird, das Niveau auf Gosse sinkt oder Kindergarten-Feeling aufkommt. Aber das scheint ja ein Ding der Unmöglichkeit wie man anhand Dek’s Kommentar sehen kann.
      • Verteidigen war schlecht formuliert,ihr springt gleich darauf an,ist ein wenig besser.Ich hab dir ja oben schon geschrieben das es bei mir persönlich war.Ich versuche mich da meistens rauszuhalten weil’s ein schwieriges Thema ist und auch zu nicht’s führt.Gruß
  3. Hey Mädels, feucht im Schritt? Ich mag einfach gute und funktionierende Performance – da führt nun mal kein Weg an Apple vorbei!
    • Windows Phone oder ein geflashtes Android-Device :) (Cyanogenmod ist in der Performance deutlich besser als die Herstellerandroiden)
      • Warum dein Link beim ersten Mal entfernt wurde wüsste ich auch gerne, er war politisch korrekt ! oder? Aber auf meine Frage was denn nun die Sicherheitslücken bspw. Sind hat irgendwie noch niemand geantwortet. Ich interessiere mich wirklich dafür aber überall liest man das iOS unsicher ist doch außer ein paar Lockscreen Tastenkombis habe ich bisher keinen Artikel gefunden wo beschrieben wurde wann wer wie und oder was gehackt hat bei iOS. P.S. In dem Artikel den du verlinkt hast steht auch das Android keine Sicherheitslücken hat sondern vielmehr eine ist. Es ist nur nicht so attraktiv für die Hacker. Die mögen wohl das knobeln.
      • Also ich versteh den Bericht so das IOS mehr Sicherheitslücken hat,die aber schwer auszunutzen sind.Und Android hat zwar weniger die man aber mit wenig Aufwand nutzen kann um ins System zu kommen!
      • Hier kam gerade über den Ticker. http://www mactechnews de/news/article/Sandbox-in-Safari-fuer-iOS-haelt-Hackerangriff-stand-157177.html Da konnten zwei Lücken in IOS genutzt werden und dennoch war das System selber sicher da die Sandbox nicht geknackt werden konnte und zum ersten Mal lese ich auch wie. Zumindest so das es der Laie versteht. Aber Sushi hat zuvor anscheinend selber zugegeben das er weder bei Android noch iOS Lücken kennt was für mich bedeutet das er zuvor lediglich die hiesigen Medien nachgeplappert hat. Das diese ihre Artikel nur untereinander kopieren sollte ja jedem mittlerweile bekannt sein. sieht man ja auch immer anhand der ganzen Gerüchte vor einer Produktvorstellung.

Die Kommentare sind geschlossen.