Nella giornata di ieri si è tenuto l’annuale evento Pwn2Own, nel quale diversi hacker e sviluppatori si sono “dedicati” a trovare e sfruttare nuove vulnerabilità presenti sui dispositivi o sui sistemi più recenti, al fine di metterne in luce tutti i punti deboli. Tra questi, vi avevamo comunicato che Charlie Miller avrebbe tentato di hackerare un iPhone 4 utilizzando un nuovo exploit da lui scoperto. A conclusione dell’evento, possiamo comunicarvi che Charlie è riuscito nel suo intento, sbloccando l’iPhone utilizzando un exploit basato su Safari.
È stato sufficiente navigare su un particolare sito Internet e, dopo un primo crash di Safari, Miller è riuscito ad entrare in possesso di alcune informazioni presenti sull’iPhone relative alla rubrica contatti. L’hack è stato testato e mostrato in funzione su iOS 4.2.1, non funzionerà su iOS 4.3 poichè ostacolato dall’ASLR. Insomma, una soluzione che ricoderà ai più nostalgici il buon vecchio JailbreakMe realizzato da Comex.
Non è ancora chiaro, pertanto, se verrà rilasciato un nuovo tool per il Jailbreak di iOS 4.2.1 (operazione attualmente inutile) o se questa vulnerabilità non sarà mai sfruttata.