Sicherheitsforscher hacken "iPhone"

Im Jahr 2009 waren Forscher zum allgemeinen Erstaunen noch daran gescheitert, das iPhone zu kompromittieren. Dieses Jahr hingegen legten Iozzo und Weinmann besondere Anstrengungen darauf, die Code-Signierung und die Data Execution Prevention (DEP) Technologie, die das Ausführen beliebiger Codes auf dem iPhone und damit die direkte Ausnutzung von Puffer Überläufen verhindert, zu umgehen.

Um dieses Ziel zu erreichen, kombinierten sie existierende Code-Teile mit Hilfe einer „return-into-libc“ oder „return-oriented-programming“ genannten Technik.

Diese Technik wurde hierbei zum ersten Mal öffentlich an einem aktuell populären Telefon demonstriert. Durch diesen Angriff können sie den eigenen Code auf einem iPhone ausführen, sobald ein Benutzer eine manipulierte Webseite ansteuert.

Der demonstrierte Angriff stiehlt die Datenbank aller SMS von dem angegriffenen Telefon, obwohl auch andere Angriffe leicht möglich sind. Die Organisatoren des Wettbewerbs werden die Details des Angriffs an den Hersteller weitergeben und so lange keine öffentlichen Details bekanntmachen, bis der Hersteller den Fehler korrigiert hat.

Die Forschung von Vincenzo Iozzo wurde von Zynamics GmbH (www.zynamics.com) unterstützt, dem Führer bei fortgeschrittenen Reverse Engineering und Malware Klassifizierungstools.

Ralf-Philipp Weinmanns Forschung wurde im Rahmen des Embedded Systems Security (ESS) Projekts durchgeführt, unterstützt vom Laboratory of Algorithmics, Cryptology and Security (LACS) an der Universität Luxemburg.

Ansprechpartner für Journalisten: Ralf-Philipp Weinmann, e-mail ralf-philipp.weinmann@uni.lu,

Tel. + 352 46 66 44 5654

Media Contact

Britta Schlüter idw

Alle Nachrichten aus der Kategorie: Förderungen Preise

Zurück zur Startseite

Kommentare (0)

Schreib Kommentar

Neueste Beiträge

Autonomes High-Speed-Transportfahrzeug für die Logistik von morgen

Schwarm-Logistik Das Fraunhofer-Institut für Materialfluss und Logistik IML entwickelt eine neue Generation fahrerloser Transportfahrzeuge: Der LoadRunner kann sich dank Künstlicher Intelligenz und Kommunikation über 5G im Schwarm organisieren und selbstständig…

Neue Möglichkeiten in der druckunterstützten Wärmebehandlung

Das Fraunhofer-Institut für Fertigungstechnik und Angewandte Materialforschung IFAM in Dresden verstärkt seine technologische Kompetenz im Bereich der druckunterstützten Wärmebehandlung mit der Neuanschaffung einer Quintus Hot Isostatic Press QIH 15L. Damit…

Virenfreie Luft durch neuartigen Raumlüfter

In geschlossenen Räumen ist die Corona-Gefahr besonders groß. Aerosole spielen eine entscheidende Rolle bei der Übertragung von Sars-CoV-2 und erhöhen die Konzentration der Corona-Viren in Büros und Co. Ein neuartiges…

Partner & Förderer