Ολοκληρωτική η ήττα της Apple, καθώς και τα δύο της συστήματα, το Macbook Air και το iPhone 4 "έπεσαν" στον φετινό διαγωνισμό Pwn2Own.

Ενδιαφέρον είναι το γεγονός πως στην ομάδα που "έσπασε" το iPhone φαίνεται να είναι και ένα μέλος Ελληνικής καταγωγής - κρίνοντας από το όνομά του.

Ο Charlie Miller είναι διαβόητος για την ικανότητά του να εισβάλλει σε μηχανήματα MacBook, εκμεταλλευόμενος κενά ασφαλείας του Safari. Φέτος έβαλε στο μάτι το iPhone, χρησιμοποιώντας ένα σφάλμα του MobileSafari για να διαγράψει ολόκληρο το address book του τηλεφώνου.

Ο Miller συνεργάστηκε με τον συνάδελφο Dion (Διονύσης?) Blazakis από την εταιρεία Independent Security Evaluators για να κατακτήσουν τη νίκη. Η επίθεση απαιτούσε απλά το iPhone να πλοηγηθεί στην κατάλληλα διαμορφωμένη ιστοσελίδα. Στην πρώτη απόπειρα ο browser κράσαρε, όταν όμως τον ξαναέτρεξαν, ο Miller είχε πρόσβαση σε όλο το βιβλίο διευθύνσεων.

Σε συνέντευξη με το γνωστό site ZDNet, ο Miller είπε πως η επίθεση λειτουργεί σε iPhone με το λειτουργικό iOS 4.2.1, αλλά δεν θα λειτουργήσει στην έκδοση 4.3.

Δεν είναι η πρώτη φορά που ο Miller εισβάλλει σε iPhone. Το 2007, αξιοποιώντας πάλι κενά ασφαλείας του Safari, είχε καταφέρει να εκτελέσει κώδικα που διάβαζε το αρχείο των SMS, το βιβλίο διευθύνσεων, το ιστορικό κλήσεων και τα δεδομένα του voicemail. Το 2009, σε συνεργασία με τον Colin Mulliner, ο Miller εκμεταλλεύτηκε ένα memory corruption bug στον τρόπο που το iPhone διαχειρίζεται τα SMS.

Σύμφωνα με τον Miller, πάντως, η ασφάλεια του iPhone τα τελευταία χρόνια έχει βελτιωθεί σημαντικά, και η έκδοση 4.3 του λειτουργικού, που περιλαμβάνει μια νέα μορφή ASLR, θα κάνει το hacking του ακόμα πιο δύσκολο.

TAGS