La base de données qui contient les SMS de votre iPhone n’a pas fait long feu lors du concours de hacking Pwn2Own 2010.
Tap. Zap. Tic tac tic-tac tic-tac. Zomp. Pwned.
Vincenzo Iozzo et Ralf Philipp Weinmann ont trouvé le moyen de récupérer la base de données complètes des SMS de l’iPhone (y compris les messages effacés) simplement en redirigeant les utilisateurs vers un site web piégé.
Il leur faut environ 20 secondes pour récupérer la base de données au complet, et leur technique permet potentiellement d’exfiltrer la liste de contacts, les photos et les fichiers audio d’iTunes.
Les deux pirates ont reçu 15.000$ de récompense pour leur exploit, sur lequel aucun détail ne sera communiqué avant qu’Apple ait été notifié et en mesure de patcher cette vulnérabilité.
[SOURCE]