Nieuws

iPhone gehackt via Safari

Gepost op 25 maart 2010 door Webmaster. Bron: Neowin.net.
Op het Pwn2Own hacking contest in Vancouver is de iPhone met alle updates weer gekraakt. Vincenzo Iozzo en Ralf Philipp Weinmann konden via een zero-day bug via de internetbrowser, Safari, bij ondermeer alle SMS-berichten komen. Zelfs verwijderde berichten kunnen via de exploit door kwaadaardigen gelezen worden.


De onderzoekers bouwden de exploit in maar twee weken. Ze beweren dat de exploit ook de contactpersonenlijst, opgeslagen fotos en iTunes-files kan uitlezen. Via een trucje wordt de sandbox-beveiliging, die volgens Apple je iPhone verzekert van optimale veiligheid, omzeilt. Hoe de exploit precies in elkaar zit is nog niet bekend gemaakt; totdat Apple het gat heeft gedicht, zal er geen verdere informatie over de exploit worden verspreid.

Iozzo en Weinmann verdienden met hun kraak op het hacking contest samen $15.000,- en de iPhone die ze hebben gekraakt.

Het Pwn2Own hacking contest is een congress dat ontwikkelaars en consumenten wil duidelijk maken eenvoudig veel software te misbruiken is via (soms eenvoudige) exploits.
Reacties op dit artikel (0)
Reageren op dit artikel is nog niet mogelijk. Kom later terug!
Google plaatst cookies om statistieken te kunnen verzamelen en advertenties te kunnen aanbieden - informatie over jouw gebruik van deze website wordt om die reden met hen gedeeld. Google kan deze gegevens combineren met andere informatie die je aan hen hebt verstrekt of die ze hebben verzameld op basis van je gebruik van hun services. Lees meer Ik snap het