Beim alljährlichen Pwn2Own-Hackerwettbewerb ging es heuer dem iPhone ziemlich schnell an den Kragen: In nur 20 Sekunden gelang es Vincenzo Iozzo und Ralf Philipp Weinmann von der Universität Luxembourg, eine Sicherheitslücke im Mobilen Safari auszunutzen und Zugriff auf die SMS-Datenbank (inkl. gelöschten Messages!) zu erhalten.
Die beiden gewannen durch ihren Hack-Erfolg insgesamt 15.000 $.
Der Exploit könnte dem Dev Team zufolge für einen browserbasierten Jailbreak verwendet werden, wenn sie nicht Apple sondern den iPhone-Hackern zugänglich gemacht würden.
Die Ergebnisse und Details zu den ausgenutzten Schwachstellen werden allerdings üblicherweise zuerst an die Hersteller geschickt, und erst Wochen später an die Allgemeinheit weitergegeben.
Beim Pwn2Own-Contest wurden übrigens auch Internet Explorer 8, Firefox und das MacBook (ebenfalls über Safari) erfolgreich gehackt.
via benm.at und iphone-ticker.de