Πόσο χρονικό διάστημα θα χρειαστεί κάποιος επίμονος hacker να παραβιάσει μια συσκευή iPhone της Apple από το μηδέν;
Αυτή η πρόκληση οδήγησε τους δυο Ολλανδούς ερευνητές να ξεκινήσουν την ερευνά τους για τυχόν εκμεταλλεύσιμες ευπάθειες του λογισμικού της Apple, το οποίο θα τους επέτρεπε να έχουν πρόσβαση στο βιβλίο διευθύνσεων, στις φωτογραφίες, στα βίντεο και το ιστορικό περιήγησης ενός πλήρως ενημερωμένου σε θέματα ασφάλειας iPhone 4S. Το χρηματικό έπαθλο για την εύρεση της ευπάθειας ανέρχεται στα 30.000 δολάρια και δόθηκε στους νικητές στα πλαίσια του διαγωνισμού για τα κινητά Pwn2Own. Οι ερευνητές εκμεταλλεύθηκαν μια ευπάθεια του WebKit, η οποία ξεκινούσε να εκτελεί απομακρυσμένο κώδικα όταν η συσκευή στόχος έκανε μια απλή περιήγηση σε μια παγιδευμένη ιστοσελίδα.
Σύμφωνα με δήλωση του Pol Joost, διευθύνων συμβούλου της Secure Certified, η οποία εδρεύει στη Χάγη, χρειάστηκαν περίπου τρεις εβδομάδες, ξεκινώντας από το μηδέν για να μπορέσουν να επιτύχουν το στόχο τους ενασχολούμενοι με το θέμα μόνο στον ελεύθερό τους χρόνο. Ο ίδιος και ο συνάδελφός του Daan Keuper χρησιμοποίησαν την τεχνική ελέγχου κώδικα για να ανακαλύψουν την ευπάθεια του WebKit, περνώντας στη συνέχεια το μεγαλύτερο χρονικό διάστημα από τις τρεις εβδομάδες στον συνδυασμό πολλαπλών έξυπνων τεχνικών για την εύρεση τρόπου που θα μπορούσαν να εκμεταλλευτούν την ευπάθεια.
