« iPhone-Touchscreen sticht auch im Robotertest hervor (Video) | Start | Sammelsurium: Preise für iPad-Zeitschriften, 10.6.3 Build 10D573, CBS.com mit iPad-Anpassungen, etc. »

25.03.2010

Safari-Sicherheitslücken: Fernzugriff auf SMS-Datenbank in iPhone OS 3.1.3 und Übernahme eines Macs unter Snow Leopard [Update]

Über Schwachstellen in Safari sowie Mobile Safari gelang es Teilnehmern des Pwn2Own-Wettbewerbs auf der Sicherheitskonferenz CanSecWest, durch den Aufruf manipulierter Webseiten sowohl auf ein iPhone 3GS sowie ein MacBook Pro zuzugreifen. So soll es über eine Lücke in Mobile Safari möglich gewesen sein, in rund 20 Sekunden die SMS-Datenbank (inklusive bereits gelöschter SMS-Mitteilungen) eines iPhone 3GS unter dem aktuellen iPhone OS 3.1.3 auszulesen und auf den Server der Angreifer hochzuladen. Das dritte Jahr in Folge gelang es außerdem Charlie Miller über eine Schwachstelle in Safari (diesmal unter Snow Leopard) eine Shell auf dem attackierten MacBook Pro zu öffnen und dieses damit komplett zu übernehmen. Informationen zu den verwendeten Exploits werden zuerst nur an Apple weitergeleitet und erst nach den vermutlich in näherer Zukunft folgenden Sicherheitsupdates für iPhone OS und Mac OS X schließlich veröffentlicht.

Update 9:30 Uhr:
Kleinere Details wurden inzwischen zum iPhone-Exploit bekanntgegeben, an dem zwei Sicherheitsforscher für zwei Wochen gearbeitet hatten: "This year, Iozzo and Weinmann had to put in extra effort to bypass the "code signing" and data execution prevention (DEP) technologies that prevent arbitrary code from running on the phone as well as defeat straightforward exploitation of buffer and heap overflow bugs. In order to achieve this result, they chained existing code bits in a technique commonly known as "return-into-libc" or "return-oriented-programming". It is the first time that this technique has been publicly demonstrated on a real-world telephone. The attack allowed them to execute code on the iPhone when a user visits a malicious website. The demonstrated attack code steals the SMS database from the phone, albeit other attack payloads are easily possible." Neben der SMS-Datenbank könnte theoretisch ebenso u.a. auf E-Mails, das Adressbuch und die auf dem iPhone gespeicherten Fotos zurückgegriffen werden.

Posted by Leo at 00:31 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e20120a9724571970b

Listed below are links to weblogs that reference Safari-Sicherheitslücken: Fernzugriff auf SMS-Datenbank in iPhone OS 3.1.3 und Übernahme eines Macs unter Snow Leopard [Update]: