S každým CanSecWest prichádza nový dôkaz, že naše počítače Mac a iPhone nie sú ani zďaleka také bezpečné, ako sme optimisticky verili, ale najnovší hack poďte zo známej bezpečnostnej konferencie, hackerská súťaž Pwn2Own by mala stačiť na to, aby všetkých znepokojila: dvojica európskych vedcov ukázala ako stačí navštíviť webovú stránku môže ohroziť plne opravený iPhone a uniesť celú databázu SMS.
Dvaja vedci - Vincenzo Iozzo a Ralph Philipp Weinmann - nalákali cieľový iPhone na škodlivý softvér. webovú stránku a ukradol celú databázu SMS zariadenia iPhone (vrátane odstránených textových správ) za pouhých dvadsať sekúnd.
"V zásade každá stránka, ktorú užívateľ navštívi na našom [zmanipulovanom] webe, uchopí databázu SMS a nahrá ju na server, ktorý ovládame," povedal Weinmann.
Je to celkom bezpečnostná chyba a podľa zodpovedných hackerov sa to všetko robí v sandboxe pre iPhone výhoda nekorenového používateľa zariadenia, „mobil“. „S týmto využitím môžem robiť čokoľvek, čo dokáže„ mobil “,“ Weinmann povedal.
A čo vlastne „mobil“ dokáže? Celkom málo, ako sa ukazuje. Rovnakú techniku je možné použiť na odstránenie zo zoznamu telefónnych kontaktov používateľa, celej e -mailovej databázy, uložených fotografií alebo dokonca zo súborov iTunes.
"Apple má celkom dobré protiopatrenia, ale zjavne nie sú dostatočné." Spôsob, akým implementujú podpisovanie kódu, je príliš zhovievavý, “povedal odborník na bezpečnosť David Halvar Flake.
Nebojte sa, že by ste to okamžite videli vo voľnej prírode: Iozzo a Weinmann nebudú pri prevádzke podľa obvyklých etických obmedzení CanSecWest zverejňovať, ako, Presne tak, hackovali, kým ho Apple nezaplatil... a kvôli svojim problémom, odstráneným šekom 15 000 dolárov a ohrozeným iPhone pwned.