На проходившем на днях международном форуме по практической информационной безопасности Positive Hack Days 2012 российский ИБ-специалист Павел Шувалов (в твиттере @legerov), известный свой утилитой Vulndisco Mobile 1.7, предназначенной для джейлбрейка устройств на базе iOS, в рамках конкурса PHDays Hack2own продемонстрировал взлом Apple iPhone.
Уязвимость содержалась в приложении Office² Plus, распространяемом через официальный магазин Apple App Store. По словам Шувалова, обнаруженная уязвимость позволяет получить всю информацию с iPhone жертвы, включая данные из адресной книги, запись голосовых переговоров и текстовых сообщений.
По условиям конкурса, разработчики будут оповещены о наличии уязвимости сразу после завершения форума. А за победу хакер получил взломанный iPhone 4S, а также денежный приз в размере 75 000 руб ($ 2500).
Сама по себе система iOS оказалась крепких орешком: главный приз в 137 000 руб. за взлом оболочки iOS без использования уязвимостей сторонних приложений — так и остался у организаторов форума.
Напомним, что Positive Hack Days 2012 – международный форум для специалистов по информационной безопасности, прошёл в Москве с 30 по 31 мая. Он стал одним из крупнейших российских событий в области информационной безопасности. На форуме прошли различные конкурсы для хакеров, а профессионалы из различных российских и зарубежных компаний выступили с докладами на актуальные темы безопасности в IT.