Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 100

Pwn2own Tokyo - Hacker demonstrieren Millionen-Hacks für iPhone 7 und Samsung S8

Pwn2own Tokyo - Hacker demonstrieren Millionen-Hacks für iPhone und Samsung S8

Bild: Screenshot

In Tokio nehmen sich Hacker derzeit Smartphones wie das Huawei Mate 9 Pro, iPhone 7 und Samsung S8 vor – und das oft mit Erfolg. Schon nach dem ersten Tag haben sie iOS 11.1 erfolgreich attackiert.

Bisheriger Höhepunkt des Hacking-Contests Mobile Pwn2own in Tokio ist ein persistenter Hack eines iPhones, auf dem ein funkelnigelnagelneues iOS 11.1 lief. Die Hacker brachen dabei über das WLAN ein. Sie schafften es, eigenen Code auszuführen und so im iPhone 7 zu verankern, dass der Schad-Code auch nach einem Neustart noch aktiv war. Dazu nutzten sie insgesamt vier Schwachstellen aus; der Hack brachte Keen Security Lab 110.000 US-Dollar ein.

Günstige Exploits

Auf dem Schwarzmarkt werden in dieser Kategorie für Exploits zum Teil Beträge von über einer Million US-Dollar geboten. Der Exploit-Händler Zerodium hat 2016 1,5 Millionen US-Dollar für einen iOS-10-Jailbreak ausgerufen.

Für eine ähnliche Hacking-Demo auf einem Samsung Galaxy S8 gab es immerhin noch 70.000 US-Dollar. Dort erfolgte der initiale Einstieg über den Samsung-Browser. Außerdem nahmen verschiedene Hacker noch erfolgreich Apples Webbrowser Safari auf einem iPhone 7 in die Mangel – dafür flossen insgesamt 65.000 US-Dollar. Die NFC-Attacke gegen das Huawei Mate 9 Pro schlug fehl, da die Zeit abgelaufen war.

In der Summe wollen die Veranstalter 500.000 US-Dollar ausschütten. Zudem können die Teilnehmer eine Master-of-Pwn-2017-Jacke abstauben. (des)

100 Kommentare

Themen:

Anzeige
  1. Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo

    Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo

    Auf dem Mobile-Pwn2Own-Wettbewerb haben Hacker zwei Tage lang mobile Geräte von Apple, Huawei und Samsung erfolgreich attackiert. Der Veranstalter schüttete dafür in der Summe 515.000 US-Dollar aus.

  2. Hacker knacken Googles Smartphone Pixel

    Hacker knacken Googles Smartphone Pixel

    Zwei Tage lang demonstrierten Hacker in Seoul auf dem "PwnFest" diverse Schwachstellen verbreiteter Software, darunter der Browser Edge und Safari. Auch VMWare Workstations und das Google Pixel wurden geknackt.

  3. Apple-Erpressung: Hacker drohen angeblich mit Fernlöschung von iPhones

    iPhone-Fernsperre

    Unbekannte haben einem Bericht zufolge Geld von Apple gefordert – kommt der Konzern der Forderung nicht nach, sollen iPhones von Kunden ferngelöscht werden. Die Hacker seien in Besitz vieler iCloud-Zugangsdaten.

  4. iPhone-Hack: FBI schwärzt Details

    FBI vs. Apple

    Ein knappes Jahr nach dem großen Schlagabtausch zwischen Apple und dem FBI will die US-Bundespolizei weiterhin für sich behalten, wie das iPhone des Terroristen geöffnet wurde. Erklagte Dokumente zeigen ausgiebige Schwärzungen.

  1. Deutschland hat mutmaßlichen Hacker an die USA ausgeliefert

    Der syrischstämmige Deutsche soll bei Erpressungen der Syrischen Elektronischen Armee mitgewirkt haben, aber was man von ihm findet, deutet auf keine kriminelle Aktivität hin, ganz im Gegenteil

  2. Apples 2016 – ein Jahr voller Tumulte

    Apple-Logo

    Es war ein schwieriges Jahr für den iPhone-Hersteller: Neben dem ersten Umsatzrückgang seit mehr als einer Dekade musste der Konzern mit Software-Problemen und heftiger Kritik an Produktentscheidungen kämpfen – zuletzt beim neuen MacBook Pro. Das zurückliegende Jahr verrät auch manches über Apples Zukunftspläne.

  3. Die iOS-Spyware Pegasus – eine Bestandsaufnahme

    Die iOS-Spyware Pegasus - eine Bestandsaufnahme

    Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.

  1. Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

    Hewlett-Packard-Logo

    Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.

  2. Mini tritt bei der Dakar-Rallye 2018 mit Allrad- und Hinterradantrieb an

    Mini

    Am 6. Januar 2018 startet in Lima die 40. Rallye Dakar. Mini wird die Rallye erstmals mit zwei konzeptionell komplett unterschiedlichen Fahrzeugtypen bestreiten. Zum Allradler kommt ein Buggy mit Hinterradantrieb

Anzeige