Pwn2Own 2011: Ook iPhone 4 valt ten prooi aan hackers

Tijdens de jaarlijkse Pwn2Own hackerswedstrijd bij de CanSecWest conferentie is ook de iPhone ten prooi gevallen. Net voor de start van het evenement bracht Apple nog updates uit in de vorm van Safari 5.0.4 en iOS 4.3, maar voor de wedstrijd mocht nog gebruik gemaakt worden van iOS 4.2.1. Eerst werd Safari 5.0.3 op de MacBook gehackt, later ook de iPhone 4 met iOS 4.2.1. Voor een succesvolle hack was het nodig dat er (voor kwaadwillenden) bruikbare data van de iPhone werd verkregen met weinig tot geen tussenkomst van de gebruiker.

De winnaars Charlie Miller (@0xcharlie), Dion Blazakis (@dionthegod) en Dan Caselden (@dancaselden) wisten met behulp van een exploit voor MobileSafari het adresboek van de iPhone 4 te bemachtigen. Voor de hack was alleen vereist dat een gebruiker een geprepareerde website bezocht. Hoewel de kwetsbaarheid waar gebruik van gemaakt wordt ook in iOS 4.3 aanwezig is, zou de hack daar (zonder verdere exploits) niet op gewerkt hebben door de toevoeging van ASLR.

De wedstrijd levert de hackers in totaal een prijs op van $20,000 dollar in contanten op en een iPhone 4 (naast enkele andere voordelen zoals een verzorgde reis naar de DEFCON conferentie in Las Vegas). Dit jaar is het ook mogelijk om een over-the-air aanval uit te voeren op de baseband (modemfirmware) van de diverse toestellen, dankzij de hierboven getoonde RF-behuizing. Vorig jaar werd de iPhone 3GS op iOS 3.1.3 ook al gehackt op Pwn2Own met behulp van een userland-exploit. De details van de hack worden – conform de regels van Pwn2Own – niet bekend gemaakt totdat er een patch beschikbaar is, maar zijn al wel bekend gemaakt aan Apple.