Hacker-Wettbewerb nimmt sich iPhone vor

[Bananenbieger]

Also Sicherheit und Apple ... Nein Danke! da man auch beim Mac os x das Password zurücksetzten kann

Sorry, aber wo ist denn da das Argument? Wo ist z.B. Microsoft besser? Wenn man psysischen Zugriff hat, kann man da auch auf alle Daten zugreifen.
Ohne Verschlüsselung sind Daten nun einmal nicht sicher.

 

[crash-x]

Ich bin mir sicher, dass das iPhone recht schnell auf dem contest gehackt werden will, da die Regeln besagen

To participate in the contest, you can choose either or both technologies and must generally prove successful code execution.

Das bedeutet, es muss nur bewiesen werden, dass eigener Code ausgeführt werden kann. Dafür reicht z.b. ein Buffer Overflow.

Ob sich diese Sicherheitslücke effektiv ausnutzen lässt um etwas für den Hacker "nützliches" auf dem Gerät machen zu können, ist aber eine ganz andere Frage.

Da das (nicht jailbroken) iPhone OS nur von Apple signierte Programme ausführt, kann der Hacker nicht wie bei normalen Systemen eine Datei aufs iPhone laden und ausführen, die dann das iPhone modifiziert um z.B. wichtige Daten auszuspähen.

Um eine "komplette ownage" vom iPhone zu erreichen bräuchte man mindenstens zwei Sicherheitslücken. Eine z.B. im MobileSafari (wird wohl kein Problem sein) und eine im Kernel (also dem Betriebssystem) selber, die sich auf eine Weise ausnutzen lässt, dass sich der Kernel patchen lässt, damit man auch nicht apple signierte Programme ausführen kann.

Das iPhone müsste quasi jailbroken werden über MobileSafari, was sehr schwierig ist.

Ich möchte jetzt nicht sagen, dass wenn das iPhone gehackt wird, dass es dan harmlos ist. Es wäre immer noch möglich z.B. irgendwelche Nummern anzurufen. Aber permanenter Zugriff nach einmaligem Hack und backdooring wäre nciht mehr so einfach möglich.

crash-x