オランダのセキュリティ研究者らが水曜日にiPhone 4Sをハッキングし、悪質なウェブページがiPhone上のすべての写真、アドレス帳データ、閲覧履歴を攻撃者が選択したサーバーに送信する方法を示した。
彼らはMobile Pwn2Ownコンテストの参加者として、水曜日にアムステルダムで開催されたEUSecWestセキュリティカンファレンスで観客にこの脆弱性を実演した。
オランダのセキュリティ企業Certified SecureのJoost Pol氏とDaan Keuper氏は、この攻撃はiOS 5.1.1とiOS 6の開発者向けリリースで機能し、おそらくiPhone 5でも機能するだろうと述べた。また、iPadでも機能するとも述べている。
WebKitブラウザのエクスプロイトは「わずか数週間」で作成されたと研究者らは述べている。「しかも、フルタイムで働いていたわけでもない」とクーパー氏は述べ、今回のエクスプロイトはiOSのセキュリティ脆弱性を悪用する手法を開発するには限られた時間しかかからないことを示していると付け加えた。
ポル氏は、ユーザーがコードが実行されるウェブサイトにアクセスすると、Safariのセキュリティメカニズムが回避されると説明した。「例えば、ニュースサイトの広告にコードを埋め込むことも可能です」とポル氏は述べ、ウェブサイトのどこにでもコードを埋め込めれば機能すると付け加えた。
研究者たちは、このエクスプロイトの仕組みを具体的には明かさなかった。「誰にもこの脆弱性を悪用されたくありません」とクーパー氏は述べた。
両研究者は、Appleが今回のデータ漏洩についてどう考えているのか興味を持っていると述べた。「Appleはアップデートをリリースする必要があり、ユーザーはできるだけ早くアップグレードする必要がある」とポル氏は述べた。彼は依然としてiPhoneが最も安全な携帯電話だと考えている。
ポル氏とクーパー氏はこの功績により、他の賞品とともに3万ドルを獲得した。
「ブラウザの脆弱性はどれも重大な問題です」と、コンテストを主催したHP DVLabsのZero Day Initiative(ZDI)マネージャー、ブライアン・ゴレンク氏は述べた。しかし、これはWebKitの新たな脆弱性であるため、Appleの責任ではないと彼は考えている。しかし、ゴレンク氏もまた、この脆弱性は修正されるべきだと強調した。「彼らは素晴らしい仕事をしました」とゴレンク氏は述べ、この脆弱性はAppleに送付されると付け加えた。
