Pwn2own: iPhone 4 hackeado

Segundo día de competición en el pwn2own (parte de la conferencia de seguridad en CanSecWest) de Vancouver y tras el hackeo de los navegadores web Safari e Internet Explorer, toca el turno de los smartphones.

El primero en caer ha sido el iPhone 4 a manos de un conocido en estas lides, el hacker Charlie Miller especializado en reventar la seguridad en terminales con iOS como demostró en 2007 y 2009 con las distintas versiones del iPhone que Apple ha ido comercializando.

Para hackear el iPhone 4 Miller empleó una vulnerabilidad de la versión móvil del navegador web Safari incluido en el smartphone y desde ahí logró eludir el sistema de seguridad (Data Execution Prevention) del iOS para obtener acceso a los contactos de usuarios.

El iPhone 4 ejecutaba iOS 4.2.1 y Miller indicó que la vulnerabilidad persiste en la última versión del sistema iOS 4.3, aunque el hacker explicó que su exploit fallaría en esa versión por la capa de seguridad ASLR (Address Space Layout Randomization) implementada por Apple en la última versión del firmware.

Tras el iPhone 4, esperan el reto una BlackBerry con RIM OS, el Samsung Nexus S con Android y el Dell Venue Pro 7 con Windows Phone 7. Para esta última plataforma estaba previsto un exploit preparado por otro conocido hacker, GeoHot, aunque parece que al final no aparecerá concentrado en la demanda de Sony por ser uno de los que contribuyeron al hackeo de la PS3.