Esta semana se está llevando a cabo en la ciudad de Vancouver el Pwn2Own 2010, un concurso en el que los participantes se disputan grandes premios por explotar problemas de seguridad en smathphones y navegadores web.
En el primer día del evento dos expertos de seguridad europeos, Vincenzo Iozzo y Ralf Philipp Weinmann, explotaron una vulnerabilidad desconocida en el iPhone con la que se hicieron de la base de datos de SMS en 20 segundos, incluyendo mensajes de texto que habían sido previamente eliminados.
Aunque obviamente no se han dado a conocer los detalles del exploit, Weinmann explicó que al visitar una página maliciosa pueden capturar la base de datos de SMS y enviarla a un servidor remoto para su control. También dijo que el mismo fallo puede ser explotado para extraer la lista de contactos del teléfono, al igual que los correos electrónicos, fotografías y música almacenada.
El duo de expertos se ganó un premio de $15,000 dólares. Y el patrocinador del evento, TippingPoint, se ha convertido en el único propietario de los derechos de la vulnerabilidad, la cual será reportada a Apple para que sea solventada.
(vía: ZDNet)
