Os pesquisadores Vincenzo Iozzo e Ralf Philipp Weinmann criaram um exploit que permite capturar o banco de dados de SMS do iPhone – incluindo mensagens deletadas – com uma simples visita a um website.
O exploit poderia ser usado também para capturar a lista de contatos, o banco de dados de e-mail, as fotos e os arquivos de áudio do iTunes armazenados no telefone, diz Weinmann. Tudo com uma simples visita do usuário ao site malicioso, sem nem mesmo precisar sair do sandbox do iPhone.
A dupla usou o exploit no concurso Pwn2Own da CanSecWest e ganhou US$ 15 mil pelo feito, além do iPhone utilizado no ataque. Detalhes sobre a falha de segurança não serão revelados até que a Apple lance um patch para corrigi-la. [ZDNet]