База данных SMS на iPhone «ломается» за 20 секунд

Популярность события
Средняя оценка читателей: 3
Комментарии (2), обсуждается на форуме

В рамках соревнования по хакингу Pwn2Own 2010 Винчензо Йоззо и Ральф Вейнман создали эксплоит, позволяющий получить полный доступ к базе данных SMS-сообщений на полностью пропатченом iPhone.

Причем, прочитать можно не только на данный момент находящиеся в папках сообщения, но и удаленные SMS-ки – стоит только заманить пользователя на «специально оборудованный» сайт.

Помимо взлома базы коротких текстовых сообщений за 20 секунд, данный эксплоит может быть использован для «получения доступа к списку контактов, фотографиям и музыкальным файлам iTunes». И все это при посещении специально подготовленного сайта!

Йоззо и Вейнман получили за данный эксплоит, вернее, за победу в соревновании 15000$. Пока нет информации о дальнейшей судьбе хака, но стоит предположить, что Apple была информирована и уже работает над данной уязвимостью.