Durante o Mobile Pwn2Own, um time de hackers holandeses conseguiu penetrar um iPhone 4S explorando uma vulnerabilidade do WebKit, “roubando” informações de contatos, imagens, vídeos e o histórico de navegação do Safari. Com a façanha, o time levou para casa um prêmio de US$30.000.
“Levou cerca de três semanas, começando do zero, e nós só trabalhamos em nosso tempo livre”, disse Joost Pol, CEO da Certified Secure, uma empresa de pesquisa de nove pessoas com sede em Haia (Holanda). Pol e seu colega Daan Keuper utilizaram técnicas de auditoria de código para descobrir o bug no WebKit e, em seguida, passaram a maior parte das três semanas trabalhando em cima da vulnerabilidade.
Como o iPhone 4S hackeado rodava a versão Golden Master do iOS 6, a brecha continua na versão liberada pela Apple ontem. Mesmo assim, eles disseram que o iPhone é o dispositivo móvel mais seguro disponível no mercado, e que nem mesmo o BlackBerry (fomoso pela sua segurança corporativa) tem a segurança do iPhone.
O bacana é que Pol aparentemente entrou nessa pelo desafio, já que o iPhone/iOS são os mais difíceis de se conseguir invadir. Numa entrevista, ele disse que nunca considerou vender a vulnerabilidade — acredite, este mercado é enorme! “Nós temos uma empresa de sucesso, então o dinheiro não é a nossa motivação. Quanto ganhamos? Eu nem sei ao certo. Nós não estamos no negócio de venda exploits. Isso é chato.”
Resta agora esperar para ver quando a Apple vai fechar a brecha — e se dará crédito aos holandeses. 😛
[via ZDNet]