Durante l’ultima sfida Pwn2Own, un team di hacker tedesco è riuscito a violare l’iPhone 4S utilizzando un bug presente nel WebKit di Safari, il browser di iOS. Joost Pol e Daan Keuper sono riusciti in tal modo a ottenere un gran numero di informazioni sull’utente direttamente dal dispositivo con la mela morsicata, quali contatti della rubrica, cronologia di navigazione sul Web e fotografie e video precedentemente catturati.
Con tale hack, i due ragazzi sono riusciti a vincere un premio di 30.000 dollari in contanti e hanno impiegato tre settimane di tempo per riuscire nell’impresa. Non forniranno comunque a nessuno le informazioni ottenute sulla vulnerabilità di WebKit poiché qualche malintenzionato potrebbe utilizzarle per sottrarre dati sensibili agli utenti. Ma non era questo il loro scopo: il duo non è stato in grado di accedere agli SMS e alle email inviate da iPhone 4S, ma sono comunque riusciti a mettere alla luce i punti deboli di iOS. Spiega Joost Pol alle pagine di ZDNet: «Volevamo vedere quanto tempo ci sarebbe voluto per realizzare un attacco pulito contro il vostro iPhone. Per me, questa è stata la motivazione».
Alla conclusione dell’evento Pwn2Own, Pol e Keuper hanno comunque affermato che tale hack funziona perfettamente anche con iOS 6, con le precedenti versioni del sistema operativo mobile di Apple e su tutte le versioni di iPhone precedenti. Nessun dettaglio è stato fornito circa l’iPhone 5, il nuovo melafonino recentemente presentato da Tim Cook.
[nggallery id=309 template=inside]