Хакер взломал iPhone на форуме Positive Hack Days 2012 в Москве
31 мая 2012 года
Российский хакер Павел Шувалов в четверг взломал смартфон iPhone на практическом форуме по информационной безопасности Positive Hack Days 2012 в Москве, используя уязвимость в одном из популярных сторонних приложений для системы iOS, на которой работает смартфон.
По мнению многих экспертов по информационной безопасности, мобильная система iOS остается наиболее защищенной среди конкурентов. Однако сторонние приложения для смартфона могут содержать в себе уязвимости, которые способны скомпрометировать всю систему.
По словам Шувалова, обнаруженная им уязвимость теоретически позволяет хакеру получить всю информацию на iPhone жертвы, включая данные из адресной книги, запись голосовых переговоров и текстовых сообщений.
"Уязвимость содержится в приложении Office2+, которое распространяется через официальный магазин Apple App Store", - пояснил Шувалов.
За победу в конкурсе хакер получил взломанный iPhone 4, а также денежный приз в размере 75,1 тысячи рублей.
Не смотря на успех Шувалова, сама система iOS оказалась неприступной - по условиям конкурса главный приз в 137 тысяч рублей должен был достаться участнику, который смог использовать уязвимость в самой системе iOS, а не в приложении для нее, однако таких на форуме Positive Hack Days 2012 не нашлось.
По условиям конкурса, разработчики приложения будут уведомлены о наличии уязвимости вскоре после завершения форума.
Positive Hack Days 2012 - организованный компанией Positive Technologies международный форум для специалистов по информационной безопасности - проходит в Москве 30 и 31 мая. На форуме проводятся различные конкурсы для хакеров, а также озвучиваются доклады профессионалов из различных российских и зарубежных компаний на актуальные темы безопасности в IT. Отличительной особенностью форума является его специализация на практических вопросах компьютерной безопасности - в программу PHD 2012 не допускаются маркетинговые презентации и доклады, посвященные описанию характеристик и преимуществ коммерческих продуктов компаний-участниц.