作为Pwn2Own 2010 黑客大赛的参赛作品,Vincenzo Iozzo 和 Ralf Weinmann制作了一个钓鱼网站,只要有人通过iPhone访问这个网站,黑客就能通过漏洞渗透入苹果为iPhone提供的短信恢复数据库,从中提取被删除的短信内容。而这一切仅发生在短短的20秒之内。
在这20秒中,除了短信恢复数据库外,还可以提取手机的联系人名单、照片和iTunes音乐文件,所有这一切仅仅依靠一个挂马的钓鱼网站即可完成,而且受害者在整个过程中没有脱离iPhone沙箱。小编看到这里只有一个反应:啊,太可怕了!
