Используя неизвестную ранее уязвимость в iPhone, два участника конкурса по взлому Pwn2Own смогли похитить всю SMS-переписку с мобильного телефона, включая удаленные ранее сообщения.
Взлом происходил на подставном сайте, куда потенциальная жертва злоумышленников может быть заманена, после чего вся текстовая переписка была получена через Интернет всего за 20 секунд. На данный момент атака приводит к аварийному закрытию браузера, что может немного насторожить пользователей, однако создатели эксплойта утверждают, что возможен и вариант, когда браузер как ни в чем ни бывало продолжит свою работу. На создание данного метода взлома ушло всего 2 недели, начиная с поиска уязвимости и заканчивая написанием кода, ее использующего.
В дополнение к имеющимся возможностям эксплойт также может быть использован для получения доступа к списку контактов, базе электронной почты, фотографиям и музыкальным файлам iTunes. Для успешной атаки использовались привелегии пользователя «mobile», который не является root-пользователем, однако имеет определенные возможности.
Информация о данной ошибке будет отправлена Apple, и до ее исправления не будет нигде разглашаться. Создатели эксплойта получили приз размером $15 тыс.