Sicherheitsforscher hacken "iPhone"
Im Jahr 2009 waren Forscher zum allgemeinen Erstaunen noch daran gescheitert, das iPhone zu kompromittieren. Dieses Jahr hingegen legten Iozzo und Weinmann besondere Anstrengungen darauf, die Code-Signierung und die Data Execution Prevention (DEP) Technologie, die das Ausführen beliebiger Codes auf dem iPhone und damit die direkte Ausnutzung von Puffer Überläufen verhindert, zu umgehen.
Um dieses Ziel zu erreichen, kombinierten sie existierende Code-Teile mit Hilfe einer „return-into-libc“ oder „return-oriented-programming“ genannten Technik.
Diese Technik wurde hierbei zum ersten Mal öffentlich an einem aktuell populären Telefon demonstriert. Durch diesen Angriff können sie den eigenen Code auf einem iPhone ausführen, sobald ein Benutzer eine manipulierte Webseite ansteuert.
Der demonstrierte Angriff stiehlt die Datenbank aller SMS von dem angegriffenen Telefon, obwohl auch andere Angriffe leicht möglich sind. Die Organisatoren des Wettbewerbs werden die Details des Angriffs an den Hersteller weitergeben und so lange keine öffentlichen Details bekanntmachen, bis der Hersteller den Fehler korrigiert hat.
Die Forschung von Vincenzo Iozzo wurde von Zynamics GmbH (www.zynamics.com) unterstützt, dem Führer bei fortgeschrittenen Reverse Engineering und Malware Klassifizierungstools.
Ralf-Philipp Weinmanns Forschung wurde im Rahmen des Embedded Systems Security (ESS) Projekts durchgeführt, unterstützt vom Laboratory of Algorithmics, Cryptology and Security (LACS) an der Universität Luxemburg.
Ansprechpartner für Journalisten: Ralf-Philipp Weinmann, e-mail ralf-philipp.weinmann@uni.lu,
Tel. + 352 46 66 44 5654
Media Contact
Weitere Informationen:
http://www.lacs.uni.lu http://www.blogs.zdnet.com/security/?p=5836 http://www.uni.luAlle Nachrichten aus der Kategorie: Förderungen Preise
Neueste Beiträge
Erstmals 6G-Mobilfunk in Alpen getestet
Forschende der Universität Stuttgart erzielen leistungsstärkste Verbindung. Notrufe selbst in entlegenen Gegenden absetzen und dabei hohe Datenmengen in Echtzeit übertragen? Das soll möglich werden mit der sechsten Mobilfunkgeneration – kurz…
Neues Sensornetzwerk registriert ungewöhnliches Schwarmbeben im Vogtland
Das soeben fertig installierte Überwachungsnetz aus seismischen Sensoren in Bohrlöchern zeichnete Tausende Erdbebensignale auf – ein einzigartiger Datensatz zur Erforschung der Ursache von Schwarmbeben. Seit dem 20. März registriert ein…
Bestandsmanagement optimieren
Crateflow ermöglicht präzise KI-basierte Nachfrageprognosen. Eine zentrale Herausforderung für Unternehmen liegt darin, Über- und Unterbestände zu kontrollieren und Lieferketten störungsresistent zu gestalten. Dabei helfen Nachfrage-Prognosen, die Faktoren wie Lagerbestände, Bestellmengen,…