El iPhone, fue hackeado en tan sólo 20 segundos en la competencia llamada Pwn2Own del evento de seguridad CanSecWest realizado esta semana en Vancouver, Canadá. Los hackers sólo necesitaron que el iPhone (sin jailbreak aclaro) ingrese a un sitio previamente desarrollado por ellos, desde donde copiaron toda la base de datos de SMS (incluso los eliminados) a sus servidores.

Siguiendo las reglas de la competencia, los hackers Vincenzo Iozzo y Ralf Philipp Weinmann, autores del Exploit, no revelaron públicamente como consiguieron romper la seguridad que protege al dispositivo de Apple, pero declararon que a pesar de existir esfuerzos por parte de la compañia para impedir estas brechas “la forma en que implementaron la firma de código es demasiado permisiva”. También comentaron que pese a que en su estado actual el Exploit provocó el cierre de la aplicación Safari, con más trabajo podrían lograr el mismo cometido sin que el usuario lo note.

Weinmann e Iozzo ganaron los $15,000 dolares y la Tipping Point Zero Day Initiative, uno de los sponsors, se hará con la propiedad del procedimiento de hackeo para poder reportarlo a Apple, y luego hacer públicos los detalles una vez que el agujero de seguridad sea corregido. Otros grandes nombres que cayeron durante esta competencia fueron Firefox, Safari (Mac) e IE8.

Despues de leer lo anterior siguen pensando que su iPhone es el mejor celular, les recomiendo tengan cuidado con lo que le instalan. Saludos…

//[Merick]//