Ieri sera vi abbiamo parlato di un nuovo exploit che i due hacker Vincenzo Iozzo e Ralf Philipp Weinmann hanno trovato su iPhone sfruttando una falla di sicurezza presente in Safari. Oggi si conoscono alcuni dettagli in più.
I due hacker sono riusciti a prendere il contenuto di tutti gli SMS semplicemente visitando un sito creato appositamente per sfruttare questa falla su iPhone. In 20 secondi, andando al sito suddetto, sono riusciti quindi ad entrare in possesso del database degli SMS.
Questa scoperta ha fruttato loro i 15.000$ messi in palio dalla Pwn2Own ai primi hacker che avessero scoperto una falla su iPhone durante l’evento iniziato proprio ieri e dedicato alla sicurezza dei vari dispositivi informatici.
Ma c’è di più. MuscleNerd si è complimentato con loro ed ha affermato che questa falla può essere sfruttata anche per effettuare il jailbreak del firmware 3.1.3 via web, in modo semplice e veloce, proprio come si faceva con i primi firmware 1.x (gli utenti di vecchia data lo ricorderanno…).
In questi giorni ne sapremo sicuramente di più, anche se lo stesso MuscleNerd avverte che presto Apple potrebbe rilasciare un aggiornamento che vada a correggere questa falla.