Sicherheitsforscher hacken „iPhone“
Publié le vendredi 26 mars 2010
Vincenzo Iozzo - Zynamics GmbH - und Ralf-Philipp Weinmann - Universität Luxemburg - haben den Bereich, iPhone, des PWN2OWN Hacker Wettbewerbs in Vancouver, gewonnen. In diesem Wettbewerb treten weltweit führende Sicherheitsforscher gegen aktuelle Versionen von Betriebssystemen und anderen Plattformen an. Im Jahr 2009 waren Forscher zum allgemeinen Erstaunen noch daran gescheitert, das iPhone zu kompromittieren. Dieses Jahr hingegen legten Iozzo und Weinmann besondere Anstrengungen darauf, die Code-Signierung und die Data Execution Prevention (DEP) Technologie, die das Ausführen beliebiger Codes auf dem iPhone und damit die direkte Ausnutzung von Puffer Überläufen verhindert, zu umgehen. Um dieses Ziel zu erreichen, kombinierten sie existierende Code-Teile mit Hilfe einer "return-into-libc" oder "return-oriented-programming" genannten Technik. Diese Technik wurde hierbei zum ersten Mal öffentlich an einem aktuell populären Telefon demonstriert. Durch diesen Angriff können sie den eigenen Code auf einem iPhone ausführen, sobald ein Benutzer eine manipulierte Webseite ansteuert. Der demonstrierte Angriff stiehlt die Datenbank aller SMS von dem angegriffenen Telefon, obwohl auch andere Angriffe leicht möglich sind. Die Organisatoren des Wettbewerbs werden die Details des Angriffs an den Hersteller weitergeben und so lange keine öffentlichen Details bekanntmachen, bis der Hersteller den Fehler korrigiert hat. Die Forschung von Vincenzo Iozzo wurde von Zynamics GmbH (www.zynamics.com) unterstützt, dem Führer bei fortgeschrittenen Reverse Engineering und Malware Klassifizierungstools. Referenzen:
––– e-mail ralf-philipp.weinmann@uni.lu, |
|
|
