Holenderscy programiści Joost Pol oraz Daan Keuper podczas konkursu Pwn2Own w Amsterdamie zaprezentowali poważną lukę w systemie iOS 5. Pozwala ona na dostęp do kontaktów, zdjęć, filmów oraz historii przeglądanych stron zapisanych w urządzeniu.
Wykorzystali oni lukę w silniku WebKit, w oparciu o który działa przeglądarka Safari. Wystarczy aby użytkownik wszedł na specjalnie przygotowaną stronę, aby w ten sposób zezwolił na dostęp do swoich danych zapisanych w pamięci telefonu.
Zaprezentowana podatność ma być dostępna również w iPhonie 5 oraz systemie iOS 6. Wszystko dlatego, że atak udało się przeprowadzić także na wersji systemu przeznaczonej dla programistów. Podatne mają być również iPady oraz odtwarzacze muzyczne iPod touch.
Programiści nie udostępnili informacji w jaki sposób można przeprowadzić zaprezentowany przez nich atak. W zamian za swoje odkrycie i udaną próbę ataku zainkasowali od organizatorów konkursu 30 tys. dolarów.
Samsung Galaxy S III również został poddany próbom. W tym przypadku poległ moduł NFC, za pomocą którego możliwe było przesłanie złośliwego oprogramowania. Dzięki niemu atakujący mógł przejąć pełną kontrolę nad telefonem.
Zobacz: dane techniczne i zdjęcia telefonu iPhone 5 w katalogu
Źródło tekstu: The Next Web, wł
