Hackeado el iPhone 4S en la Pwn2Own gracias a Safari

En la última competición del Pwn2Own, un equipo alemán ha violado el iPhone 4S con un error en el WebKit de Safari. Con este hack son capaces de obtener acceso a los datos como contactos, fotos, videos y el historial del navegador. El evento anual del Pwn2Own es una ocasión que reúne a diversos hackers y desarrolladores para encontrar y explotar nuevas vulnerabilidades en diversos sistemas operativos y dispositivos con el fin de sacar a la luz las debilidades. El objetivo principal de los años anteriores fue Charlie Miller, quien fue contratado recientemente por Twitter sólo para mejorar la seguridad de la red social.

Esta vez los protagonistas son dos alemanes, Joost Pol y Keuper Daan, que mostraron su método de ataque en la Pwn2Own de Amsterdam. Para lograr este Hack le tomó tres semanas y el equipo ha ganado un premio de 30.000 dólares por el hack. Estas son las palabras de Joost Pol:

 

Queríamos ver cuánto tiempo se tardaría en realizar un ataque contra un iPhone completamente limpio. Para mí, esta fue una motivación. La parte fácil fue tratar con WebKit en 0-day.

Los dos chicos también han dicho que este Hack también funciona perfectamente con iOS 6 y todas las versiones anteriores del dispositivo. Sin embargo, como se mencionó anteriormente, utilizando este método, es posible acceder a algunos datos sensibles, pero tales como el correo electrónico y los SMS son inaccesibles.

 

Afortunadamente, los dos chicos han logrado destruir el hack utilizado, ya que fue diseñado sólo para participar en el concurso, de esta manera no puede caer en manos de cualquiera. Por supuesto, Apple estará observando y, probablemente, una de las próximas actualizaciones se corregirá el error.