Standaard iPhone 3GS op 3.1.3 als eerste gehackt op Pwn2Own

De iPhone 3GS op firmware 3.1.3 is was het eerste slachtoffer op het jaarlijkse evenement Pwn2Own. De kwetsbaarheid waarvan gebruik is gemaakt zou potentieel kunnen leiden tot nieuwe userland-jailbreaks.
Paul Pols - · Laatst bijgewerkt:

Vincenzo Iozzo (@_snagg) en Ralf Philipp Weinmann (@esizkur) zijn er op het jaarlijkse evenement Pwn2Own op de CanSecWest conferentie in geslaagd om een standaard iPhone 3GS op firmware 3.1.3 te hacken. De kwetsbaarheid waar de hackers gebruik van maakten bevindt zich in Safari op iPhone OS en stelde hen in staat om op afstand de smsjes op de iPhone uit te lezen.

Vincenzo Iozzo and Ralf Philipp Weinmann succeeded in exploiting the iPhone in the first time slot. They exploited a 0day Safari vulnerability with a payload which retrieved the text messages from the device.

De aankondiging dat de iPhone 3GS gehackt was volgde binnen enkele minuten na de start van het evenement. Volgens MuscleNerd van het iPhone Dev Team zou de hack potentieel tot nieuwe userland-jailbreaks kunnen leiden. Een dergelijke jailbreak is niet meer vertoond sinds firmware 1.x, toen een bezoekje aan de website jailbreakme.com genoeg was om een iPhone te jailbreaken. MuscleNerd benadrukt dat alle varianten van de iPhone en iPod Touch door de kwetsbaarheid worden getroffen en dat (potentiële) jailbreakers voorlopig wordt afgeraden om te updaten naar toekomstige firmwareversies.

The organizers of the contest will communicate the details of the attack to the vendors and will not make the details of the attack public untill the vendors can properly patch it.

Naast de iPhone 3GS zijn Firefox en Internet Explorer op Windows 7 en Safari op Mac OS X gehackt tijdens de eerste dag van het evenement. Vincenzo Iozzo van Zynamics GmbH en Ralf Philipp Weinmann van de Universiteit van Luxemburg lieten op 19 maart via Twitter al weten: “all your sms are belong to us“.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 25 maart 2010, 10:41
Categorieën Achtergrond, iDevices
Onderwerpen firmware, iphone os 3, jailbreak, musclenerd, safari

Reacties zijn gesloten voor dit artikel.