Durante el evento Mobile Pwn2Own 2012 que se está llevando esta semana en la ciudad de Amsterdam, dos investigadores de seguridad alemanes lograron romper la seguridad de iOS al comprometer un iPhone 4s debidamente actualizado y tener acceso a toda la información de usuario almacenada, incluyendo información de contactos, historial de Safari, álbum de fotos y vídeos.
Entre los pocos detalles que han sido revelados, se sabe que los hackers aprovecharon una vulnerabilidad en WebKit para construir un exploit que elude la firma de seguridad de Apple y el sistema sanbox de la versión móvil de Safari, siendo tan sólo necesario visitar una página web especialmente modificada.
Si bien el ataque se llevó a cabo en un iPhone 4s con iOS 5.1.1, se ha afirmado que el fallo también se encuentra en la versión Gold de iOS 6, la más reciente actualización de la plataforma móvil de Apple, lo que significaría que el nuevo iPhone 5 (que precisamente se lanza hoy mismo) es vulnerable.
Los responsables de demostrar esta vulnerabilidad se hicieron acreedores a un premio de $30,000 dólares, y aseguraron al medio ZDNet que el exploit lo desarrollaron durante su tiempo libre a lo largo de tres semanas.
Por lo que se sabe, los detalles de esta vulnerabilidad sólo han sido compartidos con TippingPoint, la compañía responsable de organizar el evento de hacking y quien se encargará de reportarla a Apple, por lo que es de esperarse que muy pronto se esté lanzando un parche que la solucione.
