Hvem sagde, at Apples populære iPhone ikke er usikker?
I forbindelse med CanSecWest security konferencen i Vancouver den 24. marts, blev Pwn2Own konkurrencen også afviklet .
Det er blandt andet en konkurrence om at bryde sikkerheden på flere forskellige smartphones, herunder Apples iPhone.
Den konkurrence kastede to sikkerhedseksperter, Vincenzo Iozzo og Ralf Philipp Weinmann, sig over,
De to europæiske forskere og sikkerhedseksperter, brød ind i en fuldt opdaterede iPhone og kaprede hele SMS-databasen, herunder tekst-beskeder, der allerede var blevet slettet.
Aaron Portnoy, en sikkerhedsekspert ved "TippingPoint Zero Day Initiative" (selskabet som sponserer Pwn2Own), kaldte angrebet "meget imponerende".
"Det var en virkelig og reel svaghed på en meget populær enhed, som blev udnyttet. De udlæste hele SMS-databasen på omkring 20 sekunder. Det var som at se en hjemmeside blev åbnet."
Det lykkedes dem at finde og udnytte en fejl i telefonens browser, der gør det muligt at hacke telefonen og overføre alle de SMS-beskeder der var gemt i iPhonen.
Weinmann forklarede, at det var lykkedes at få adgang til systemet via den indbyggede bruger kaldet "mobile", som har nok rettigheder til at kunne udlæse sms'erne.
Ud over SMS, kan "mobile" brugeren også bruges til at overføre alle andre oplysninger fra iPhonen, som f.eks kontaktperson lister, e-mails, billeder og sange fra iTunes.
Hackerne vil ikke sige nøjagtigt, hvordan de gjorde - hvilket i øvrigt er helt på linie med hacker konkurrencens regler.
Detaljeret viden vedrørende sårbarheder tilfalder konkurrencen's sponsor, Tipping Point Zero Day Initiative, som vil aflevere en fyldig rapport til Apple, og kun frigive detaljer, når en rettelse til lukke sikkerhedshullet er blevet frigivet.
Iozzo og Weinmann vandt tilsammen 15.000 dollars, og fik lov at beholde iPhonen.
Dbh. John Nielsen
IT Specialist • Antivirus • IT Sikkerhed • Installation • IT Support • Rådgivning
Amino Ekspert Blog • Twitter • Facebook • LinkedIn • Gode bageopskrifter