Hacker-Wettbewerb

14. März 2011 13:31; Akt: 14.03.2011 18:57 Print

Hacker führen Steve Jobs vor

In Sachen Design ist Apple ungeschlagen. Weit schlechter ist es offenbar um die Sicherheit bestellt. An einem Hacker-Wettbewerb machten iPhone und Safari keine gute Figur.

storybild

Trotz Sicherheits-Updates: Safari und Internet Explorer haben Lücken. (Bild: Fotomontage)

Zum Thema
Fehler gesehen?

Alljährlich treffen sich die weltbesten Computer-Cracks zum Hacker-Contest «Pwn2Own» in Vancouver. Im Visier der IT-Cracks standen dieses Jahr die neuen Smartphones und Internet-Browser von Microsoft, Mozilla, Google und Apple. Gleich am ersten Tag erwischt hat es Apples Safari 5 und Microsofts Internet Explorer 8. Apple hatte kurz vor dem Wettbewerb einen Patch veröffentlicht, der 60 Sicherheitslücken schloss – geholfen hat es wenig. Erfolgreicher aus der Affäre gezogen hat sich Google. Mit einem Patch in letzter Minute gelang es 24 Sicherheitslücken im Chrome 10 zu schliessen. Der einzige angemeldete Chrome-Hacker zog sich daraufhin vom Wettbewerb zurück, wie das Techportal arstechnica.com schreibt.

iPhone 4 via Safari geknackt

Am zweiten Tag des Hacker-Contests ging es den Smartphones der neusten Generation an den Kragen. Keine besonders gute Falle machte dabei Apples iPhone 4. Wie in den letzten drei Jahren war es Pwn2Own-Veteran Charlie Miller, der auch das neuste iPhone-Modell zu hacken wusste. Er nutzte eine Lücke in der mobilen Version des Safari. Miller, der bei einer Sicherheitsfirma arbeitet, musste mit dem Browser lediglich eine zuvor modifizierte Website aufrufen, die ihm erlaubte, Schadcode auszuführen. Auf diese Weise erhielt er Zugang zum Adressbuch des iPhone 4. Apple hat inzwischen reagiert und die Sicherheitslücke im neuen iOS 4.3 gestopft, wie arstechnica.com schreibt.

BlackBerry auch unsicher

Für die weltbesten Hacker ist selbst das vermeintlich sicherste Handy-Betriebssystem keine unüberwindbare Hürde. Der Browser des BlackBerry OS 6 wurde ebenfalls mit einer zuvor modifizierten Website überlistet. Laut den Hackern gestaltete sich die Attacke aber einiges schwieriger als beim iPhone 4, da über die Funktionsweise des BlackBerry OS 6 sehr wenig bekannt ist. Dennoch sei Apples iOS 4 grundsätzlich viel besser geschützt als das BlackBerry OS 6, so die Hacker. Da aber kaum detaillierte Informationen über das BlackBerry vorlägen, gestalte sich das Finden eines Sicherheitslecks äusserst schwierig.

Anti-Apple Event?

Von Apple-Fans wird der Pwn2Own-Contest scharf kritisiert. Ursprünglich hiess der Anlass «Hack a Mac», da nur Apple-Geräte gehackt wurden. Der Organisator, eine Sicherheitsfirma, wolle mit der Veranstaltung lediglich Apple diskreditieren, lautet der Vorwurf. So sei es kein Zufall, dass am ersten Tag des dreitägigen Events Apple-Produkte auf dem Programm stehen würden und somit Apple-Produkte zuerst gehackt worden seien.

Völlig unberechtigt ist der Vorwurf nicht. Der Hacker-Kongress liefert jährlich Schlagzeilen wie «Apple in fünf Minuten gehackt», was natürlich Unfug ist. Die Wettbewerb-Teilnehmer, die oft als Spezialisten bei Sicherheitsfirmen tätig sind, arbeiten meist wochenlang an ihrer Lösung. Am Event selbst präsentieren sie lediglich ihren ausgetüftelten Hack, sofern es Apple und Co. nicht gelingt, die Lücken in letzter Sekunde zu schliessen.

(owi)

Die beliebtesten Leser-Kommentare

  • Tim am 15.03.2011 11:23 Report Diesen Beitrag melden

    Objektivität??

    "In Sachen Design ist Apple ungeschlagen." Kann man so nicht sagen. Oder gibt es Beweise dafür? Wird man nie finden. Es bleibt Geschmacksache....

  • Danny Meier am 14.03.2011 17:50 Report Diesen Beitrag melden

    Nur logisch

    Ich nutze schon seit über 10 Jahren Apple Computer. Also schon lange vor all den iPhone und iPod Fanboys and Girls. Ich war immer ein Fan der Apple verteidigte aber wenn sich ein Konzern so dermassen herablassend gegenüber anderen Produkten äussert und so arrogant wirkt, ist die Antibewegung kein Wunder. Ich finde es auf jeden Fall gut.

  • just__me am 14.03.2011 14:53 Report Diesen Beitrag melden

    Safari & IE

    Wer arbeitet heutzutags noch mit Safari resp. IE??? Für mich gibt es eh nur FF. Und denke mal, dass jedes Smartphone gehackt werden kann... Ob iphone, blackberry oder androide smartphones.. lücken gibt es immer..

    einklappen einklappen

Die neusten Leser-Kommentare

  • messiah am 16.03.2011 13:28 Report Diesen Beitrag melden

    Naiver Mensch und der Ruf der Firma

    Wer glaubt eine sichere Software bzw. OS zu besitzen, ist meiner Meinung nach naiv. Jede Software bzw. OS hat seine Lücke und wird immer wieder Lücken aufweisen, das ist zwangsläufig, da wir zum Beispiel den Faktor Mensch nicht ausschlissen können. Solche Events dienen dazu solche Fehler zu verhindern. Doch welche Lücken soll man schliessen? Solche die Wirschaftskriminalität verhindern oder solche die eine Firma bzw. Marke schädigen? Hier hat jede Softwareschmide eine andere Vorstellung.

  • Tim am 15.03.2011 11:23 Report Diesen Beitrag melden

    Objektivität??

    "In Sachen Design ist Apple ungeschlagen." Kann man so nicht sagen. Oder gibt es Beweise dafür? Wird man nie finden. Es bleibt Geschmacksache....

  • Joe am 15.03.2011 11:21 Report Diesen Beitrag melden

    Beitrag nicht objektiv

    Dass an einem solchen Event auch eine Anti-Apple-Haltung gepflegt wird kann ich mir gut vorstellen. Jedoch schreibt der Autor: "Völlig unberechtigt ist der Vorwurf nicht. Der Hacker-Kongress liefert jährlich Schlagzeilen wie «Apple in fünf Minuten gehackt», was natürlich Unfug ist." Ach ja? Und wo sind die Beweise?? Quellen??

    • Andreas am 15.03.2011 16:17 Report Diesen Beitrag melden

      @Joe

      Nun, die Antwort steht ja bereits im Artikel: Weil schon vor dem Wettbewerb Ihre Loesung ausarbeiten und sie waehrend dem Wettbewerb 'nur' ihre Strategien/Erfolge demonstrieren respektive vorfuehren. In dem oben beschriebenen Fall, haben laut Quelle 3 Leute waehrend ca. 3 Wochen gearbeitet.

    • SchS am 18.03.2011 07:49 Report Diesen Beitrag melden

      Schmunzel

      Immer wieder spannend, wie sich Menschen mit Firmen identifizieren und emotional werden.

    einklappen einklappen
  • DS am 15.03.2011 09:00 Report Diesen Beitrag melden

    Mythenbeseitigung

    Immerhin wird mit dem Mythos vom "sicheren" Apple-Produkt aufgeräumt - denn egal wie mans dreht: Sicherheitslücken gibt es in jedem Betriebssystem, egal ob für Handy oder Computer.

  • Videoman am 14.03.2011 23:37 Report Diesen Beitrag melden

    Keine Ahnung...

    Alle die hier über Bugs und Lücken lästern, haben sichtlich keine Ahnung von der Entwicklung von elektronischen Geräten. Wenn man absolut sicheree Sachen möchte, kann man die auch kriegen, aber dann muss man halt ein bisschen tiefer in die Tasche greifen. Und die Entwicklung dauert dann auch etwas länger, so dass es, wenn es auf dem Markt kommt, veraltet gegenüber der Konkurrenz ist, die nicht pinnelig arbeitet. Es gibt ja auch Gründe weshalb in der Luft- und Raumfahrt nicht das neuste verwendet wird bei den sicherheitskritischen Systemen.