Aktualisiert 14.03.2011 17:57

Hacker-Wettbewerb

Hacker führen Steve Jobs vor

In Sachen Design ist Apple ungeschlagen. Weit schlechter ist es offenbar um die Sicherheit bestellt. An einem Hacker-Wettbewerb machten iPhone und Safari keine gute Figur.

von
owi
Trotz Sicherheits-Updates: Safari und Internet Explorer haben Lücken.

Trotz Sicherheits-Updates: Safari und Internet Explorer haben Lücken.

Alljährlich treffen sich die weltbesten Computer-Cracks zum Hacker-Contest «Pwn2Own» in Vancouver. Im Visier der IT-Cracks standen dieses Jahr die neuen Smartphones und Internet-Browser von Microsoft, Mozilla, Google und Apple. Gleich am ersten Tag erwischt hat es Apples Safari 5 und Microsofts Internet Explorer 8. Apple hatte kurz vor dem Wettbewerb einen Patch veröffentlicht, der 60 Sicherheitslücken schloss – geholfen hat es wenig. Erfolgreicher aus der Affäre gezogen hat sich Google. Mit einem Patch in letzter Minute gelang es 24 Sicherheitslücken im Chrome 10 zu schliessen. Der einzige angemeldete Chrome-Hacker zog sich daraufhin vom Wettbewerb zurück, wie das Techportal arstechnica.com schreibt.

iPhone 4 via Safari geknackt

Am zweiten Tag des Hacker-Contests ging es den Smartphones der neusten Generation an den Kragen. Keine besonders gute Falle machte dabei Apples iPhone 4. Wie in den letzten drei Jahren war es Pwn2Own-Veteran Charlie Miller, der auch das neuste iPhone-Modell zu hacken wusste. Er nutzte eine Lücke in der mobilen Version des Safari. Miller, der bei einer Sicherheitsfirma arbeitet, musste mit dem Browser lediglich eine zuvor modifizierte Website aufrufen, die ihm erlaubte, Schadcode auszuführen. Auf diese Weise erhielt er Zugang zum Adressbuch des iPhone 4. Apple hat inzwischen reagiert und die Sicherheitslücke im neuen iOS 4.3 gestopft, wie arstechnica.com schreibt.

BlackBerry auch unsicher

Für die weltbesten Hacker ist selbst das vermeintlich sicherste Handy-Betriebssystem keine unüberwindbare Hürde. Der Browser des BlackBerry OS 6 wurde ebenfalls mit einer zuvor modifizierten Website überlistet. Laut den Hackern gestaltete sich die Attacke aber einiges schwieriger als beim iPhone 4, da über die Funktionsweise des BlackBerry OS 6 sehr wenig bekannt ist. Dennoch sei Apples iOS 4 grundsätzlich viel besser geschützt als das BlackBerry OS 6, so die Hacker. Da aber kaum detaillierte Informationen über das BlackBerry vorlägen, gestalte sich das Finden eines Sicherheitslecks äusserst schwierig.

Anti-Apple Event?

Von Apple-Fans wird der Pwn2Own-Contest scharf kritisiert. Ursprünglich hiess der Anlass «Hack a Mac», da nur Apple-Geräte gehackt wurden. Der Organisator, eine Sicherheitsfirma, wolle mit der Veranstaltung lediglich Apple diskreditieren, lautet der Vorwurf. So sei es kein Zufall, dass am ersten Tag des dreitägigen Events Apple-Produkte auf dem Programm stehen würden und somit Apple-Produkte zuerst gehackt worden seien.

Völlig unberechtigt ist der Vorwurf nicht. Der Hacker-Kongress liefert jährlich Schlagzeilen wie «Apple in fünf Minuten gehackt», was natürlich Unfug ist. Die Wettbewerb-Teilnehmer, die oft als Spezialisten bei Sicherheitsfirmen tätig sind, arbeiten meist wochenlang an ihrer Lösung. Am Event selbst präsentieren sie lediglich ihren ausgetüftelten Hack, sofern es Apple und Co. nicht gelingt, die Lücken in letzter Sekunde zu schliessen.

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

Fehler gefunden?Jetzt melden.