Pwn2Own: włamanie do iPhone’a poprzez mobilne Safari

Konkurs Pwn2Own udowodnił istnienie usterek nie tylko w "dużych" przeglądarkach internetowych. Hakerzy złamali również Safari pracujące pod kontrolą iPhone OS.

Badacze Vincenzo Iozzo i Ralf Philipp Weinmann zademonstrowali podczas Pwn2Own metodę na złamanie zabezpieczeń najnowszej wersji iPhone OS i Safari poprzez specjalnie przygotowaną stronę. Exploit pozwolił hakerom na kradzież całej bazy danych SMS-ów, w tym tych, które zostały usunięte przez użytkownika.

Badacze opracowywali swojego exploita przez dwa tygodnie. Twierdzą, że pozwala on również na obejrzenie listy kontaktów, zdjęć i plików z iTunes. Exploit nie zostanie ujawniony, dopóki Apple nie opublikuje łatki, ale działa na najnowszej, dostępnej na rynku wersji iPhone OS.

Dwójka hakerów wygrała dzięki swojemu włamowi 15 000 dolarów oraz iPhone’a 3GS, do którego się włamali.

Czytaj też: Pwn2Own: Safari, Firefox i Internet Explorer złamane, Chrome pozostał nietknięty

Źródło: ZDNet
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.