Jovens conseguem hackear um iPhone 4S no Mobile Pwn2Own


Caneta Para notificar nossos editores de um erro no post, selecione o texto e pressione Ctrl + Enter.
Por
20/09/2012 às 20:49

PWNED!Durante o Mobile Pwn2Own, um time de hackers holandeses conseguiu penetrar um iPhone 4S explorando uma vulnerabilidade do WebKit, “roubando” informações de contatos, imagens, vídeos e o histórico de navegação do Safari. Com a façanha, o time levou para casa um prêmio de US$30.000.

“Levou cerca de três semanas, começando do zero, e nós só trabalhamos em nosso tempo livre”, disse Joost Pol, CEO da Certified Secure, uma empresa de pesquisa de nove pessoas com sede em Haia (Holanda). Pol e seu colega Daan Keuper utilizaram técnicas de auditoria de código para descobrir o bug no WebKit e, em seguida, passaram a maior parte das três semanas trabalhando em cima da vulnerabilidade.

Como o iPhone 4S hackeado rodava a versão Golden Master do iOS 6, a brecha continua na versão liberada pela Apple ontem. Mesmo assim, eles disseram que o iPhone é o dispositivo móvel mais seguro disponível no mercado, e que nem mesmo o BlackBerry (fomoso pela sua segurança corporativa) tem a segurança do iPhone.

O bacana é que Pol aparentemente entrou nessa pelo desafio, já que o iPhone/iOS são os mais difíceis de se conseguir invadir. Numa entrevista, ele disse que nunca considerou vender a vulnerabilidade — acredite, este mercado é enorme! “Nós temos uma empresa de sucesso, então o dinheiro não é a nossa motivação. Quanto ganhamos? Eu nem sei ao certo. Nós não estamos no negócio de venda exploits. Isso é chato.”

Resta agora esperar para ver quando a Apple vai fechar a brecha — e se dará crédito aos holandeses. 😛

[via ZDNet]

Posts relacionados

Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: