iPhone-Sicherheit im Fokus

27. Febr. 2009 17:30 Uhr - sw

Vom 16. bis zum 20. März findet in Vancouver die Konferenz CanSecWest 2009 stand. Auf der CanSecWest dreht sich alles um die IT-Sicherheit. Fester Bestandteil der Veranstaltung ist seit Jahren der Hackerwettbewerb Pwn2Own. Ziel: Schwachstellen in Software und Betriebssystemen ausfindig zu machen, um Schadcode auf einem Computer einzuschleusen. Im letzten Jahr wurde im Rahmen von Pwn2Own eine schwere (und inzwischen geschlossene) Sicherheitslücke in Safari aufgedeckt, mit der Angreifer einen Mac unter ihre Kontrolle bringen konnten. Der diesjährige Pwn2Own-Wettbewerb zielt auf zwei Bereiche. Erneut steht die Sicherheit moderner Web-Browser auf dem Prüfstand. Gleichzeitig sind die Entwickler aufgerufen, sich in gängige Smartphone-Plattformen, darunter iPhone, Android und Windows Mobile, zu hacken, um darauf beliebigen Code auszuführen.

Denjenigen Teilnehmern, denen es mithilfe einer Schwachstelle gelingt, sich Zugang zu einem Web-Browser bzw. Smartphone zu verschaffen, winken diverse Preise. Für jede aufgedeckte Browser-Sicherheitslücke gibt es 5000, für jede Smartphone-Schwachstelle 10.000 Dollar. Der erste Programmierer, der einen Browser-Hack präsentiert, kann das Testgerät behalten. Für den ersten Smartphone-Hack gibt es einen einjährigen kostenlosen Mobilfunkvertrag.

Die Gewinner verpflichten sich, die Details der aufgespürten Sicherheitslücken an die Hersteller zu übermitteln und nicht zu veröffentlichen.