Τι συνέβη στο φετινό διαγωνισμό Pwn2Own που μας κάνει να οδηγούμαστε σε αυτό το συμπέρασμα; Ο Charlie Miller σε συνεργασία με τον Dion Blazakis από την Independent Security Evaluators κατάφερε να χρησιμοποιήσει ένα exploit στο Safari για να αποκτήσει πρόσβαση στο σύστημα του iOS και συγκεκριμένα στον τηλεφωνικό κατάλογο, κερδίζοντας το έπαθλο των $15.000 αλλά και το hacked iPhone 4.
The attack simply required that the target iPhone surfs to a rigged web site. On first attempt at the drive-by exploit, the iPhone browser crashed but once it was relaunched, Miller was able to hijack the entire address book.
Ο Miller δήλωσε στο ZDNet ότι το exploit αναπαράγεται με επιτυχία μέσω του Safari στο iOS 4.2.1. Το exploit συνεχίζει να υπάρχει και στον Safari του iOS 4.3 ωστόσο δεν μπορεί να αναπαραχθεί λόγω της ύπαρξης του DEP και ASLR (address space layout randomization) στο iOS 4.3.
"If you update your iPhone today, the [MobileSafari] vulnerability is still there, but the exploit won’t work. I'd have to bypass DEP and ASLR for this exploit to work"
Είναι πολύ πιθανό η Apple να διαθέσει σύντομα ένα νέο firmware update ώστε να διορθώσει το κενό ασφαλείας στο Safari, άσχετα με το γεγονός ότι το ASLR προσθέτει μία επιπλέον δικλείδα ασφαλείας...