Dopo Safari e MacBook nel primo giorno, nelle seconde ventiquattro ore del Pwn2Own è caduto anche iPhone 4: il vincitore del contest dedicato al telefono Apple è il “veterano” Charlie Miller, riuscito a rubare i contatti dalla rubrica di iPhone attraverso una falla nella versione mobile di Safari.
Chi dovesse già essersi messo le mani nei capelli per il problema di sicurezza scoperto, sarà lieto di sapere che secondo lo stesso Miller l’exploit non funzionerebbe su iOS 4.3 (grazie alla “pezza” dell’introduzione di ASLR, ma la vulnerabilità è ancora presente anche se richiede qualche sforzo in più), la nuova versione del sistema operativo Apple appena rilasciata per i propri “iDispositivi”. L’iPhone 4 del Pwn2Own aveva infatti la versione 4.2.1 di iOS.
A inizio post abbiamo chiamato il buon Charlie Miller un veterano, ecco spiegato perché: nel 2007 l’hacker riuscì già a bucare un iPhone 2G, mentre nel 2009 creò uno script in grado di leggere i log in formato chat dei messaggi SMS, la rubrica, l’elenco chiamate e le voicemail.
Via | ZDnet