Standaard iPhone 3GS op 3.1.3 als eerste gehackt op Pwn2Own
Vincenzo Iozzo (@_snagg) en Ralf Philipp Weinmann (@esizkur) zijn er op het jaarlijkse evenement Pwn2Own op de CanSecWest conferentie in geslaagd om een standaard iPhone 3GS op firmware 3.1.3 te hacken. De kwetsbaarheid waar de hackers gebruik van maakten bevindt zich in Safari op iPhone OS en stelde hen in staat om op afstand de smsjes op de iPhone uit te lezen.
Vincenzo Iozzo and Ralf Philipp Weinmann succeeded in exploiting the iPhone in the first time slot. They exploited a 0day Safari vulnerability with a payload which retrieved the text messages from the device.
De aankondiging dat de iPhone 3GS gehackt was volgde binnen enkele minuten na de start van het evenement. Volgens MuscleNerd van het iPhone Dev Team zou de hack potentieel tot nieuwe userland-jailbreaks kunnen leiden. Een dergelijke jailbreak is niet meer vertoond sinds firmware 1.x, toen een bezoekje aan de website jailbreakme.com genoeg was om een iPhone te jailbreaken. MuscleNerd benadrukt dat alle varianten van de iPhone en iPod Touch door de kwetsbaarheid worden getroffen en dat (potentiële) jailbreakers voorlopig wordt afgeraden om te updaten naar toekomstige firmwareversies.
The organizers of the contest will communicate the details of the attack to the vendors and will not make the details of the attack public untill the vendors can properly patch it.
Naast de iPhone 3GS zijn Firefox en Internet Explorer op Windows 7 en Safari op Mac OS X gehackt tijdens de eerste dag van het evenement. Vincenzo Iozzo van Zynamics GmbH en Ralf Philipp Weinmann van de Universiteit van Luxemburg lieten op 19 maart via Twitter al weten: “all your sms are belong to us“.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Safari
Safari is de Apple's eigen webbrowser die standaard beschikbaar is op iPhone, iPad en Mac. Safari draait op WebKit, de motor achter de browser en ondersteunt alle huidige internetstandaarden. Safari heeft allerlei handige functies, zoals het instellen van favoriete websites, bladwijzers, het Safari-privacyrapport, het aanmaken van Safari-profielen en nog veel meer. De browser krijgt regelmatig nieuwe functies, samen met grote iOS-, iPadOS- en macOS-updates. Lees hier alles over Safari en nuttige tips.
- Alles over Safari
- Handige tips voor Safari op iPhone en iPad
- De beste Safari-extensies
- Adresbalk in Safari boven of onder
- Favoriete websites openen met Safari op iPhone en iPad
- Websites vertalen via Safari
- Zo werkt de Safari-leeslijst
- Safari-tabbladen sluiten doe je zo
- Safari-wallpaper op de Mac instellen
- Zo werkt de Safari-startpagina
- Safari-privacyrapport
- Privémodus in Safari
- Safari-profielen gebruiken
Reacties: 28 reacties