База данных SMS на iPhone «ломается» за 20 секунд
В рамках соревнования по хакингу Pwn2Own 2010 Винчензо Йоззо и Ральф Вейнман создали эксплоит, позволяющий получить полный доступ к базе данных SMS-сообщений на полностью пропатченом iPhone. Причем, прочитать можно не только на данный момент находящиеся в папках сообщения, но и удаленные SMS-ки – стоит только заманить пользователя на «специально оборудованный» сайт.
Помимо взлома базы коротких текстовых сообщений за 20 секунд, данный эксплоит может быть использован для «получения доступа к списку контактов, фотографиям и музыкальным файлам iTunes». И все это при посещении специально подготовленного сайта!
Йоззо и Вейнман получили за данный эксплоит, вернее, за победу в соревновании 15000$. Пока нет информации о дальнейшей судьбе хака, но стоит предположить, что Apple была информирована и уже работает над данной уязвимостью.
