Beim Mobile-Pwn2Own-Wettbewerb haben Hacker zwei Tage lang Smartphones von Apple, Huawei und Samsung in die Mangel genommen – mit teils beachtlichen Ergebnissen. Ein Team schaffte etwa einen Hack des Samsung Galaxy S8 mit Android, der selbst bei einem Neustart verblieb. Ihre Methode: Sie nutzten elf Bugs aus, die über sechs Apps verteilt waren. Das Team war mit dem Hack in der Lage Schadcode auszuführen und Daten zu stehlen.

Das Ergebnis des ersten Tags.
TippingPoint Zero Day Initiative

Erfolgreicher iOS-11-Jailbreak

Aber auch Apples Betriebssystem iOS 11 wurde erfolgreich ausgetrickst. Ein iPhone 7 wurde erfolgreich übers WLAN gekapert. Sie schafften es Schadcode auszuführen und selbst nach einem Neustart war dieser noch aktiv. Möglicherweise kommt dies nun einem öffentlichen Jailbreak zugute. Bisher konnte iOS 11 noch nicht geknackt werden.

Das Ergebnis des zweiten Tags.
TippingPoint Zero Day Initiative

Winziges Preisgeld ausgeschüttet

Insgesamt wurde bei dem Event ein Preisgeld von 515.000 Dollar ausgeschüttet. Dies sind vergleichsweise Peanuts. Ein Exploit-Händler hatte beispielsweise für einen iOS-10-Jailbreak 1,5 Millionen US-Dollar geboten. Seit mittlerweile zehn Jahren findet der Hacker-Event statt. Anfangs noch eine kleine Veranstaltung hat sich der Mobile-Pwn2Own-Wettbewerb zu einem der größten IT-Sec-Spektakeln gemausert. (red, 04.11.2017)