Gli utenti iPhone godono di un alto livello di sicurezza, e negli ultimi 5 anni la piattaforma iOS è stata vittima di pochissimi allarmi malware, tanto che il MIT lo ha definito un sistema operativo “significativamente sicuro”. Ma tutta questa sicurezza non poteva certo fermare gli hacker che si sono riuniti all’annuale appuntamento con il Pwn2Own di Amsterdam!
Un gruppo di hacker è infatti riuscito a sfruttare una falla di Safari per entrare in un iPhone 4S. L’hack è stato costruito da zero in tre settimane e utilizza un exploit del WebKit, grazie al quale è possibile accedere ad un dispositivo iOS senza che il proprietario se ne accorga. Per effettuare questo attacco è necessario realizzare un sito ad-hoc e fare in modo che l’utente vi acceda: cliccando su un apposito tasto, Safari va in crash e da quel contatti, cronologia web e foto vengono caricati su un server remoto gestito dall’hacker.
Al momento si tratta di una vulnerabilità difficile da sfruttare, ma che comunque esiste e non sembra sia stata corretta con iOS 6. Per questa scoperta, il gruppo di hacker ha vinto ben 30.000$.
Alla stessa manifestazione è stato hackerato anche un Samsung Galaxy S III.