Pwn2Own: iPhone-Hackerei mit bekannten Gesichtern

Die Pwn2Own-Herausforderung hatten wir bereits hier in den News. Fähigen Köpfen denen es gelingt verschiedene Rechner bzw. die auf ihnen installierten Browser zu hacken bekommen $5000 Preisgeld, wer eine Sicherheitslücke im iPhone bzw. in MobileSafari findet darf sich über $10.000 freuen. Pwn2Own findet auf der CanSecWest Security Konferenz vom 16. zum 20. März in Vancouver statt.

Arstechnica hat sich nun mit Charlie Miller unterhalten, dem Gewinner des letztjährigen Events und dem Entdecker einer der ersten Sicherheitsrelevanten Lücken im iPhone-Browser. Miller ist fest davon überzeugt, dass Safari auch in diesem Jahr problemlos zu hacken sei und wird sich in diesmal – dem doppelten Preisgeld wegen – auf die mobilen Geräte stürzen. Wir halten euch auf dem Laufenden.

„Apple’s products are really friendly to users, and Safari is designed to handle anything, including all kinds of file formats,“ said Miller. „With a lot of functionality comes the increased chance of bugs. The more complex software is, the less secure it is.“

Miller also plans to attempt to hack into the mobile platforms, which are also offered as bait to hackers at this year’s contest—and offering a sweeter pot of $10,000 each. He didn’t specify if he was going after the iPhone specifically, but he was one of the first to discover a vulnerability in Mobile Safari shortly after the iPhone was launched in 2007.