На конференции CanSecWest в рамках конкурса Pwn2Own два умельца-хакера взломали iPhone за 20 секунд успели взломать iPhone и получили доступ ко всей базе SMS устройства, включая даже удаленные сообщения. 22-летний Винченцо Йоццо (Vincenzo Iozzo) из компании Zynamics и 32-летний Ральф-Филипп Вайнманн (Ralf-Philipp Weinmann), работающий в Университете Люксембурга (University of Luxembourg), трудились над эксплойтом около двух недель. При взломе коммуникатора используется неназванная и ранее неизвестная уязвимость, информацию о которой исследователи предоставят только Apple.

02_iPhone_Hackers

Эксплойт останавливает работу браузера. Однако, как говорят Йоццо и Вайнманн, в дальнейшем вирус можно усовершенствовать так, что браузер не будет закрываться, то есть, узнать о проникновении вируса не удастся. Эксплойт атакует iPhone при посещении специально созданного для этой цели сайта – стоит только пользователю по незнанию посетить одну из его страниц. Кроме SMS-сообщений вирус может помочь хакерам украсть и весь список контактов с iPhone, и базу данных электронного ящика, и фотографии, и музыкальные файлы с iTunes.

В качестве приза исследователи получили $15 тысяч и взломанный ими iPhone. А вот Apple теперь предстоит работа по улучшению защиты своего коммуникатора.