Unos hackers logran hacerse con la base de datos de SMS del iPhone en 20 segundos

A raíz de que un conocido hacker hubiera encontrado 30 vulnerabilidades críticas en Mac OS X, nos preguntábamos si el sistema operativo de Apple era seguro o simplemente es que los hackers de todo el mundo no se habían puesto a «buscarle las cosquillas» tanto como a Windows, por ejemplo.

Pues bien, dentro de esta dinámica de si Apple protege sus sistemas mejor que Microsoft o incluso la comunidad que ayuda en el desarrollo de Linux, nos llega la noticia de que Ralf-Philipp Weinmann y Vincenzo Iozzo han aprovechado el concurso Pwn2Own que se celebra dentro de la conferencia CanSecWest para poner en jaque la seguridad del iPhone, en concreto su base de datos de SMS. Nos explicamos.

Para lograrlo usaron un sitio web malicioso al que accedieron con el Safari del iPhone y en sólo 20 segundos consiguieron hacerse con la bases de datos de SMS del teléfono móvil de Apple, incluso con los mensajes que habían sido borrados. Una vez que se comprometió la seguridad de la base de datos de SMS de iPhone, el programa la subió a un servidor bajo control de los hackers. La única pega es que para el concurso la técnica todavía no estaba del todo depurada y acababa colgando Safari, pero parece ser que tanto Weinmann como Iozzo podrían lograrlo fácilmente sin que el usuario se diera cuenta.

Esta vez ha sido la base de datos de SMS, pero la vulnerabilidad encontrada también permitiría acceder a la lista de contactos, a los correos electrónicos… y en general a todos los archivos que tengamos en el iPhone.

Como en ediciones anteriores, los ganadores consiguieron 15.000 dólares en efectivo y se llevaron el iPhone que lograron hackear, recordemos, en sólo 20 segundos (eso sí, aquí hay un poco de «trampa» porque la preparación de esta técnica para el concurso les llevó un par de semanas).