Wczoraj rozpoczęła się coroczna impreza w Vancouver - Pwn2Own, podczas której zebrani hackerzy zabawiają się w różne łamanie oprogramowań i urządzeń. Impreza jeszcze dobrze się nie rozpoczęła, a jej uczestniczy traktują o nieznanych dotychczas lukach w bezpieczeństwie iPhone'a. Philipp Weinman - jeden z uczestników imprezy - podał informację o tym, że znalazł w aplikacji Safari groźną lukę, która umożliwia przejęcie kontroli nad skrzynką SMS w ciągu mniej niż 20 sekund! Jak dokonano ataku?
[url=http://simblog.pl/images/2010/01/iphone3gsa.png]
[/url]Wczoraj rozpoczęła się coroczna impreza w Vancouver - Pwn2Own, podczas której zebrani hackerzy zabawiają się w różne łamanie oprogramowań i urządzeń. Impreza jeszcze dobrze się nie rozpoczęła, a jej uczestniczy traktują o nieznanych dotychczas lukach w bezpieczeństwie iPhone'a. Philipp Weinman - jeden z uczestników imprezy - podał informację o tym, że znalazł w aplikacji Safari groźną lukę, która umożliwia przejęcie kontroli nad skrzynką SMS w ciągu mniej niż 20 sekund! Jak dokonano ataku?
Atak na nieświadomego posiadacza komórki od Apple jest banalnie prosty. Hackerzy przygotowali specjalnie sfabrykowaną stronę internetową. W czasie oczekiwania na połączenie z witryną, z telefonu skradzione zostały dane dotyczące wiadomości tekstowych. Cała operacja trwała mniej niż 20 sekund. Przedstawiciele grupy ZDnet twierzą, że bez trudu można przygotować fałszywą stronę, która wykradnie na zewnętrzny serwer informacje takie jak baza kontaktów z książki adresowej, wiadomości z poczty e-mail, a także zdjęcia umieszczone w pamięci telefonu.
Użycie exploita spowodowało zawieszenie przeglądarki internetowej, ale hackerzy twierdzą, że przeprowadzenie ataku bez wiedzy użytkownika nie jest dla nich żadnym problemem.
Hackerzy nie podzielili się niestety żadnymi konkretnymi informacjami technicznymi na temat ataku. Zgodnie z zasadami konkursu, cała wiedza na temat błędów w oprogramowaniu iPhone'a stała się własnością sponsora konkursu, firmy Zero Day Initiative, która zobowiązała się do wysłania stosownego powiadomienia do centrali Apple.
Pwn2Own potrwa jeszcze kilka dni i sławni hackerzy będą się jeszcze zmagać ze smartfonowymi zabezpieczeniami, jednak odkrycie tak szybko dosyć poważnej luki może być niepokojące.
