)
Zaledwie 20 sekund wystarczyło, aby dwaj informatycy złamali zabezpieczenia iPhone’a i odczytali zapisane w jego pamięci m.in. wiadomości tekstowe.
Pwn2Own to organizowany co roku konkurs, którego celem jest pokonanie przez uczestników zabezpieczeń najpopularniejszych systemów operacyjnych zarówno stacjonarnych, jak i mobilnych. W tym roku najszybciej poległ iPhone.
Dwaj informatycy - Vinzenzo Iozza oraz Ralf Philipp Weinmann - potrzebowali zaledwie 20 sekund, aby za pomocą specjalnie przygotowanej strony WWW odczytać wiadomości znajdujące się w pamięci urządzenia.
Co więcej, uzyskali oni dostęp do bazy danych przechowującej usunięte już z telefonu wiadomości. Przygotowana przez nich strona, jak zapewniają, mogłaby również posłużyć do wykradnięcia kontaktów, bazy danych z mailami, zdjęciami i muzyką.
Wszystkie "pozyskane" w ten sposób dane można, dzięki odpowiedniemu skryptowi, przesłać na dowolny serwer. Chociaż po wczytaniu strony przeglądarka się wyłączyła, to jednak, według informatyków, przy niewielkim nakładzie dodatkowej pracy można tego uniknąć.
Autorzy exploita odmówili komentarza na temat sposobu odnalezienia luki bezpieczeństwa. Wszystkie dane na ten temat zostały przekazane do Apple, który ma przygotować łatkę zabezpieczającą tę lukę bezpieczeństwa.
Jako nagrodę dwaj informatycy otrzymali 15 tys. dolarów oraz mogli zatrzymać iPhone’a, którego zabezpieczenia udało im się złamać.
Źródło tekstu: zdnet, wł
