Pwn2Own, concurso anual de hacking, reuniu este ano em Vancouver, no Canadá, alguns dos maiores especialistas e hackers na área de segurança . O objetivo era “simples”: comprometer o nível de segurança dos quatro principais browsers, IE, Firefox, Chrome e Safari. A novidade é que este ano eles incluíram o Safari Mobile na lista.

Já no primeiro dia da Pwn2Own 2010, realizada durante a conferência, o iPhone caiu.

[caption id="attachment_626" align="alignright" width="270" caption="Halvar Flake e Ralf Philipp Weinmann, que hackeou o iPhone. (Creditos da imagem: Elinor Mills/CNET)"][/caption]



Para hackear o iPhone, os especialistas fizeram um trabalho muito bem elaborado. Vincenzo Iozzo e Ralf Philipp Weinmann criaram um site que, quando visitado pelo iPhone, automaticamente dava acesso ao seu banco de dados de mensagens SMS em 20 (vinte!) segundos, incluindo aquelas que haviam sido apagadas. Segundo comentários da dupla, o mesmo método poderia ser utilizado para furtar contatos, emails, galeria de fotos e arquivos de mídia do iTunes. Com a empreitada bem sucedida, eles levaram o prêmio de US$15.000.

Apesar destes testes serem feitos no mais absoluto sigilo e seriedade, é de assustar que este tipo de coisa PODE ser feita. Imaginem o estrago que algo assim não faria “nas mãos erradas”? Dados bancários, dados pessoais sigilosos, segredos industriais… seria um verdadeiro caos. Esperamos que a Apple consiga corrigir estas falhas o quanto antes, porque confesso, esse papinho de “nosso sistema é o mais seguro” não cola mais…

fontes: ZDNet.com, CNET News