Att inget program är utan säkerhetshål ser ut att vara en universell regel i datorvärlden. På tävlingen Pwn2Own som anordnas årligen i samband med säkerhetskonferensen CanSecWest i Vancouver, Kanada, fick säkerhetsexperter prova på sina kunskaper – med skrämmande resultat.
Genom att konstruera webbsidor som utnyttjar säkerhetshål kunde hackarna ta sig förbi spärrarna i Iphone (Safari), Firefox, Internet Explorer och Safari (Mac OS) och få kontroll över systemen, vilket under verkliga förhållandena skulle kunna innebära att data stjäls eller att maskinen kan utnyttjas i botnät.
Ralf Philipp Weinmann och Vincenzo Iozzo, som stod bakom attacken mot Iphone, kunde exempelvis komma åt den kompletta SMS-historiken, inklusive raderade meddelanden. Samma metod skulle kunna användas för att stjäla foton, adressbok och andra sparade uppgifter i telefonen.
Resterande webbläsare i tävlingen; Internet Explorer 8, Firefox och Safari visade sig inte heller utgöra hinder för säkerhetsexperterna. Charlie Miller, som gav sig på Safari i Mac OS X, förklarar att han fick fullständig makt över maskinen.
I got an interactive shell (interface) on his box so I could run any commands I want. He had no idea and his machine was totally patched.
För bedrifterna belönades vinnarna med 10 000 USD vardera, motsvarande lite drygt 72 000 kronor.
Källa: Cnet.
