Parece que la gente de Apple tendrá que sacar una nueva actualización, porque su caballito de guerra móvil, el iPhone, fue hackeado en tan sólo 20 segundos en la competencia llamada Pwn2Own del evento de seguridad CanSecWest realizado esta semana en Vancouver, Canadá. Los hackers sólo necesitaron que el iPhone (sin jailbreak) ingrese a un sitio previamente desarrollado por ellos, desde donde copiaron toda la base de datos de SMS (incluso los eliminados) a sus servidores.
Siguiendo las reglas de la competencia, los hackers Vincenzo Iozzo y Ralf Philipp Weinmann, autores del exploit, no revelarán públicamente como consiguieron romper la seguridad que protege al dispositivo de Apple, pero declararon que a pesar de existir esfuerzos por parte de la manzana para impedir estas brechas “la forma en que implementaron la firma de código es demasiado indulgente”. También comentaron que pese a que en su estado actual el exploit provocó el cierre de la aplicación Safari, con más trabajo podrían lograr el mismo cometido sin que el usuario lo note.
Weinmann e Iozzo ganaron los USD$15,000 de la competencia y la Tipping Point Zero Day Initiative, uno de los sponsors, se hará con la propiedad del procedimiento de hackeo para poder reportarlo a Apple, y luego hacer públicos los detalles una vez que el agujero de seguridad sea corregido. Otros grandes nombres que cayeron durante esta competencia fueron Firefox, Safari (Mac) e IE8.
Fuente: appleweblog.com
0 comentarios:
Publicar un comentario