Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Dennis Schirrmacher 101

Pwn2own Tokyo - Hacker demonstrieren Millionen-Hacks für iPhone 7 und Samsung S8

Pwn2own Tokyo - Hacker demonstrieren Millionen-Hacks für iPhone und Samsung S8

Bild: Screenshot

In Tokio nehmen sich Hacker derzeit Smartphones wie das Huawei Mate 9 Pro, iPhone 7 und Samsung S8 vor – und das oft mit Erfolg. Schon nach dem ersten Tag haben sie iOS 11.1 erfolgreich attackiert.

Bisheriger Höhepunkt des Hacking-Contests Mobile Pwn2own in Tokio ist ein persistenter Hack eines iPhones, auf dem ein funkelnigelnagelneues iOS 11.1 lief. Die Hacker brachen dabei über das WLAN ein. Sie schafften es, eigenen Code auszuführen und so im iPhone 7 zu verankern, dass der Schad-Code auch nach einem Neustart noch aktiv war. Dazu nutzten sie insgesamt vier Schwachstellen aus; der Hack brachte Keen Security Lab 110.000 US-Dollar ein.

Anzeige

Auf dem Schwarzmarkt werden in dieser Kategorie für Exploits zum Teil Beträge von über einer Million US-Dollar geboten. Der Exploit-Händler Zerodium hat 2016 1,5 Millionen US-Dollar für einen iOS-10-Jailbreak ausgerufen.

Für eine ähnliche Hacking-Demo auf einem Samsung Galaxy S8 gab es immerhin noch 70.000 US-Dollar. Dort erfolgte der initiale Einstieg über den Samsung-Browser. Außerdem nahmen verschiedene Hacker noch erfolgreich Apples Webbrowser Safari auf einem iPhone 7 in die Mangel – dafür flossen insgesamt 65.000 US-Dollar. Die NFC-Attacke gegen das Huawei Mate 9 Pro schlug fehl, da die Zeit abgelaufen war.

In der Summe wollen die Veranstalter 500.000 US-Dollar ausschütten. Zudem können die Teilnehmer eine Master-of-Pwn-2017-Jacke abstauben. (des)

101 Kommentare

Themen:

Anzeige
  1. Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo

    Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo

    Auf dem Mobile-Pwn2Own-Wettbewerb haben Hacker zwei Tage lang mobile Geräte von Apple, Huawei und Samsung erfolgreich attackiert. Der Veranstalter schüttete dafür in der Summe 515.000 US-Dollar aus.

  2. Apple-Erpressung: Hacker drohen angeblich mit Fernlöschung von iPhones

    iPhone-Fernsperre

    Unbekannte haben einem Bericht zufolge Geld von Apple gefordert – kommt der Konzern der Forderung nicht nach, sollen iPhones von Kunden ferngelöscht werden. Die Hacker seien in Besitz vieler iCloud-Zugangsdaten.

  3. Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten.

  4. iPhone-Hack: FBI schwärzt Details

    FBI vs. Apple

    Ein knappes Jahr nach dem großen Schlagabtausch zwischen Apple und dem FBI will die US-Bundespolizei weiterhin für sich behalten, wie das iPhone des Terroristen geöffnet wurde. Erklagte Dokumente zeigen ausgiebige Schwärzungen.

  1. Apples 2016 – ein Jahr voller Tumulte

    Apple-Logo

    Es war ein schwieriges Jahr für den iPhone-Hersteller: Neben dem ersten Umsatzrückgang seit mehr als einer Dekade musste der Konzern mit Software-Problemen und heftiger Kritik an Produktentscheidungen kämpfen – zuletzt beim neuen MacBook Pro. Das zurückliegende Jahr verrät auch manches über Apples Zukunftspläne.

  2. Deutschland hat mutmaßlichen Hacker an die USA ausgeliefert

    Der syrischstämmige Deutsche soll bei Erpressungen der Syrischen Elektronischen Armee mitgewirkt haben, aber was man von ihm findet, deutet auf keine kriminelle Aktivität hin, ganz im Gegenteil

  3. Die iOS-Spyware Pegasus – eine Bestandsaufnahme

    Die iOS-Spyware Pegasus - eine Bestandsaufnahme

    Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.

  1. DSGVO: Folterfragebogen im Selbsttest

    DSGVO: Folterfragebogen im Selbsttest

    Die neue EU-Datenschutzgrundverordnung tritt im Mai in Kraft. Sie bringt Verbrauchern neue Rechte und Unternehmen neue Pflichten. c't gibt einen Überblick, hilft Verbrauchern, ihre Rechte geltend zu machen - und testet das Prozedere für Unternehmen.

  2. Nervöse Nerds: Bill Gates in The Big Bang Theory

    Bill Gates

    Sheldon-Fans dürften unruhig werden: Der ehemalige Microsoft-Chef ist für eine Folge der Nerd- und Physiker-Sitcom angekündigt.

  3. SpotMini: Roboter lässt sich von Mensch nicht aufhalten

    Boston Dynamics: Roboter SpotMini öffnet Tür trotz Widerstand

    Ein Mensch hindert den Roboter SpotMini von Boston Dynamics mit Hockeyschläger und Seil beim öffnen einer Tür: Wie ein neues Video zeigt, wehrt sich der Roboterhund regelrecht und gibt nicht auf.

  4. Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Die Spielwelten zählten schon immer zu den Stärken der Assassin's-Creed-Reihe. Bei Origins trifft das besonders zu: Das wunderschön gestaltete antike Ägypten kann man jetzt in 75 vertonten Touren ungestört erkunden.

Anzeige