Хакеры прилюдно взломали iPhone за 20 секунд

На конкурсе хакеров Pwn2OwnAn в рамках конференции по вопросам безопасности CanSecWest 2010 двоим участникам удалось взломать смартфон iPhone всего за 20 секунд.  Хакеры  Винченцо Лоццо (Vincenzo Lozzo) и Ральф Филипп Вайнманн продемонстрировали эксплойт, который позволил им направить iPhone на специальный разработанный ими сайт, в результате чего им удалось перекинуть всю базу SMS-сообщений с устройства (включая удаленные) на свой сервер.

В ходе этой операции на некоторое время завис браузер, однако хакеры заверили, что при помощи некоторых точных настроек можно с легкостью перебрасывать информацию со смартфона, о чем пользователь даже не будет догадываться. По словам участников конкурса, Apple действительно серьезно работает над безопасностью iPhone, однако этой работы явно недостаточно. Кодировка, которую компания использует, не такая уж сложная для взлома, считают они.

Хакеры не стали подробно описывать весь процесс взлома. Дело в том, что по правилам конкурса эта информация перешла в собственность организаторов мероприятия, которые немедленно переслали отчет об атаке в компанию Apple. Единственное, что станет достоянием широкой общественности, это советы о том, как устранить эту уязвимость в своем телефоне. В качестве браузеров на конференции использовались Safari и Internet Explorer 8, однако информации о том, какой из них оказался выносливей, нет. Главный приз соревнования составил 100 000 долларов, и, судя по всему, он достался победителю вполне заслуженно.

Источник: TUAW.com
Специально для AppleInsider.ru