今天早间消息,正在温哥华举办的第四届Pwn2Own黑客竞赛中,苹果Safari浏览器成为了第一个被攻下的浏览器。Zdnet网站最新报道显示,iPhone也不幸沦陷,其SMS数据库被攻破,甚至威胁到手机中的所有用户资料数据。
尽管苹果为iPhone打上了所有的安全补丁,Vincenzo Iozzo和Ralf Philipp Weinmann仍然利用了一种尚未公开的漏洞,当iPhone浏览特制的恶意网站时,其SMS数据库只用了20秒即被劫持。
来自卢森堡大学的Weinmann与来自意大利的Iozzo两人从发现漏洞到编写程序共花费了两周时间,Weinmann表示利用iPhone浏览器的会话过程,配合其他一些努力,就能通过浏览器完成对iPhone手机的攻击,只要是被攻陷的iPhone,其SMS数据库就可以由他们控制上传至服务器。
Weinmann还表示,利用同样的方法,不但可以劫持SMS数据库,获取手机短信甚至已经被删除的短信,还能读取手机的联系人、电子邮件数据库,以及照片和iTunes音乐文件。“目前iPhone的沙箱机制还不能防御这种攻击。”这两位技术高手已经赢得了1.5万美元的奖励,并且得到了被劫持的iPhone手机。
