Logo

Pwn2Own 2010: el iPhone 3GS OS 3.1.3 hackeado en 20 segundos vía Safari

Durante del desarrollo del concurso de hackeo Pwn2Own, uno de los primeros en caer fue el popular dispositivo móvil de Apple, el iPhone.

Los investigadores de seguridad Vincenzo Iozzo y Ralf Philipp Weinmann mostraron el proceso de hackeo de un iPhone que tenía todas las actualizaciones de seguridad lanzadas por Apple.

El proceso consistió en redireccionar al navegador Safari del iPhone a un sitio web diseñado para sacar información personal de los usuarios. Según ZDNet, el exploit permitió a los investigadores robar toda la base de datos de SMS, incluyendo los mensajes de texto eliminados previamente.

El exploit fue descubierto sólo en dos semanas y con unos días más de investigación aseguran que es posible robar la lista de contactos y fotos del iPhone, y archivos de iTunes.

Los detalles del exploit son desconocidos (existe un usuario mobile con privilegios de root) pero tiene efecto hasta en el iPhone 3GS con el firmware 3.1.3.

Obviamente, estos investigadores se llevaron el premio de 15 mil dólares y tienen otros miles de dólares más por cobrar al entregar el exploit a Apple.

4 comentario realizado... y tú qué opinas?

Realizar comentario