Na bezpečnostní konferenci CanSecWest předvedli experti Vincenzo Iozzo a Ralf-Philipp Weinmann, jak lze využitím mezery v iPhonu načíst z telefonu celý objem SMS dat. Dokázali přitom odcizit nejen všechny aktuálně uložené datové věty SMS, ale získali i přístup ke zprávám již dříve vymazaným. Aby se k datové větě dostali, stačí útočníkům jenom nalákat oběť na zmanipulovanou webovou stránku. Na tom je nejtěžší podkopat ochranu „Apple code signing“. Ta zabraňuje spuštění vlastního programového kódu a v každé části programu kontroluje přetečení bufferu. K prolomení do přístroje použili Iozzo a Weinmann novou hackerskou techniku: „Return-into-libc“. S ní se dá obejít Data Execution Prevention (DEP), neboť se zde neuplatní úplně vlastní kód, ale prostě se používají už předem existující systémové funkce a aplikace. Tato možnost je sice už delší dobu známa – ovšem jen teoreticky. Na bezpečnostní konferenci teď hackeři poprvé předvedli plné fungování této techniky v praxi. Přesný průběh napadení dosud není znám. Informace dali oba experti nejprve k dispozici Applu, aby mohl výrobce co nejrychleji připravit aktualizaci. Podle Iozza se uvedenou metodou dá přečíst nejen oblast SMS, nýbrž dokonce celá paměť telefonu.
Jednoduchá ochrana: Surfovat s rozumem
Dokud Apple nedá k dispozici update, měli by uživatelé přes iPhone otevírat jen ty URL, které znají. Zejména u zkrácených odkazů dávejte pozor na originální cíl – nástroje pro zkracování URL (například Tinyurl.com) hackeři často používají jako krycí plášť, aby tak zamaskovali nebezpečné surfovací odkazy.
