Logo

El iPhone 4 fue hackeado en el Pwn2Own

En el segundo día del Pwn2Own, concurso realizado en Vancouver en donde los hackers muestran sus habilidades para hackear dispositivos y software, el iPhone 4 fue hackeado por Charlie Miller.

Charlie Miller logró acceder y robar todo los contactos de la libreta de direcciones del iPhone 4 a través de una vulnerabilidad detectada en la versión móvil de Safari.

Luego de atacar a Safari Mobile, Charlie Miller logró eludir el DEP del iPhone (Data Execution Prevention) y acceder a los contactos de la libreta.

Sin embargo, es necesario precisar que el iPhone 4 ejecutaba el iOS 4.2.1, una versión del software base que no dispone de la implementación ASLR (Address Space Layout Randomization)
iPhone 4 Hacked At Pwn2Own
En el nuevo iOS, versión 4.3, esta vulnerabilidad ya no funciona a pesar de que aún Safari siga siendo vulnerable. [source]

Por lo tanto, se recomienda a los que no dependan del jailbreak, actualizar el iPhone 4 al iOS 4.3 ya que la protección ASLR agregada es mucho más difícil de saltarse.

Bueno, no sabemos si esta vulnerabilidad sea viable para el jailbreak del tipo untethered al iOS 4.3 y pueda ser integrado en el reciente jailbreak anunciado

Nota:
- El primer día de Pwn2Own Safari sobre Mac OS X fue hackeado en 5 segundos por el equipo VUPEN Security (premio 15.000 dólares y un MacBook Air de 13 pulgadas.)

Realizar comentario