một chiếc iPhone mới cứng và chuyến đi nghỉ tại Las Vegas trong cuộc thi Hack Pwn2Own hàng năm tổ chức tại Vancouver .

 Những chuyên gia an ninh trên đã khai thác lỗ hổng chưa được tiết lộ trong trình duyệt Mobile Safari của iPhone để truy cập vào điện thoại sau đó chạy chương trình gửi tin nhắn SMS tới máy chủ Web .

Đây là lần đầu tiên cuộc tấn công có chức năng đầy đủ vào iPhone kể từ khi Apple phát hành phiên bản 2.0 trong năm 2008 .

Apple giới thiệu một số công cụ kiểm tra mức độ an ninh tiên tiến trong iPhone 2.0 , bao gồm “SandBox” trong nhân của thiết bị mà hạn chế những gì mà Hacker có thể làm để ảnh hưởng tới máy và yêu cầu chữ kí đã được mã hóa để làm khó hơn cho những ai chạy những phần mềm độc hại lúc ban đầu .

Theo Miller , Hacker đã kiếm được giải thưởng 10.000$ hồi năm ngoái khi tấn công một máy MacBook Pro cũng trong cuộc thi và cũng là người đầu tiên Hack vào iPhone từ ba năm trước , “ iPhone 2.0 đã làm cho việc Hack trở nên khó khăn hơn nhiều “ .

Thực tế Weinmann nói rằng có ý định tham gia cuộc thi Pwn2Own từ năm ngoái nhưng phải bỏ kế hoạch này tới phút chót khi phát hiện cuộc tấn công của mình chỉ làm việc với những điện thoại đã bị bẻ khóa .

Hai chuyên gia an ninh trên đã dùng kỹ thuật có tên gọi "return-oriented programming," , bản chất của nó là rải những lệnh cùng một lúc từ những phần khác nhau của bộ nhớ  iPhone . Nhưng với kỹ thuật này SandBox của iPhone cũng hạn chế phần nào những gì có thể làm được khi Hack vào máy .

Theo những nhà tổ chức , kỹ thuật này đã có mặt hơn mười năm nhưng lần đầu tiên sử dụng trong bộ vi xử lí ARM .