Lek in Safari browser iPhone geeft toegang tot SMS-database

Tijdens de jaarlijkse Pwn2Own hack wedstrijd hebben Vincenzo Iozzo en Ralf Weinmann via een lek in de mobiele Safari browser van de iPhone toegang gekregen tot de SMS-database. Door een fout in de Safari browser is het mogelijk om via een exploit de SMS gegevens van een iPhone door te sturen naar een webserver.

Het is de eerste keer dat een iPhone volledig gehacked is sinds de release van de tweede generatie iPhone in 2008 volgens Charlie Miller, die zelf dit keer geen iPhone hack heeft toegepast maar voor de verandering een Macbook Pro  met Safari 4 kraakte via Mac OS X Snow Leopard.

Tijdens de Pwn2Own wedstrijd worden niet alleen Apple producten gekraakt maar ook Internet Explorer 8 en  de Firefox browser moesten het ontgelden. De iPhone hack kreeg dit jaar veel aandacht omdat het vorig jaar niet gelukt was om de iPhone te hacken op de Pwn2Own contest.

Later deze week gaan de hackers Google’s Chrome browser, de  BlackBerry, de Nexus One en de Nokia E72 proberen te hacken. Deelnemers aan de Pwn2Own wedstrijd stellen de broncode van de hacks beschikbaar aan de organisatie.

Bron: MacWorld