Todos os anos acontece o Pwn2Own, um concurso de hackers que disputam quem consegue encontrar a falha de segurança mais notável em diversos sistemas. Desde 2008 o iPhone tem sido presença constante e em 2011 não foi diferente: quem ganhou foi Charlie Miller, invadindo o iOS através de um novo exploit do MobileSafari.
Miller é um especialista de segurança conhecido por hackear Macs e por ter descoberto, em 2009, uma falha de segurança através de mensagens SMS, que atingia todos os smartphones.
Ontem ele conseguiu invadir um iPhone com iOS 4.2.1, através do Safari. A vítima precisaria, no entanto, entrar em um site específico onde um código malicioso travaria completamente o aparelho. Ao reiniciá-lo, o hacker tinha acesso a todos os contatos do aparelho.
Miller confessa, no entanto, que o método funciona perfeitamente no iOS 4.2.1 mas não no novo iOS 4.3, em que a Apple silenciosamente incluiu uma camada extra de segurança chamada ASLR (address space layout randomization). Apesar disso, a falha continua lá, segundo ele:
Se você atualizar o seu iPhone hoje, a vulnerabilidade continua lá, mas o exploit não funciona mais. Eu teria que anular o DEP e o ASLR para fazê-lo funcionar.
Poderia ser uma nova esperança para o jailbreak, se a intenção dos hackers não fosse a de ajudar: todas as descobertas de segurança feitas no concurso são repassadas com detalhes às respectivas empresas, para que sejam consertadas.
