Primera vulnerabilidad seria en el iPhone

iPhone Dev Wiki nos habló del primer programa no autorizado por Apple que se puede.


iPhone Dev Wiki nos habló del primer programa no autorizado por Apple que se puede ejecutar en el iPhone, The New York Times acaba de anunciar la primera posible vulnerabilidad grave descubierta en el iPhone, que permite tomar el control del aparato, tan solo visitando un sitio web malicioso.

El peligro puede iniciarse con solo abrir un enlace en un correo electrónico o un SMS, o de la conexión a un punto de acceso inalámbrico controlado por el atacante. En cualquier caso, a través del navegador Safari se produce la ejecución del código malicioso con privilegios de administrador…

En la prueba de concepto realizada, el fallo permite al atacante leer los mensajes de texto, la agenda de direcciones, el historial de llamadas y acceder a datos del buzón de voz. A continuación el iPhone transmite toda esa información al atacante. No obstante, cualquier cosa que el iPhone pueda efectuar puede ser explotada también por un atacante: grabar conversaciones y enviarlas, robar contraseñas de correo, etc.

Los descubridores afirman que la vulnerabilidad explotada está también presente en las versiones de Safari para Windows y Mac.

El descubrimiento procede de la empresa norteamericana ISE (Independent Security Evaluators), cuyo principal analista es Charles Miller, un doctor en informática que ha trabajado anteriormente para la NSA.

El hallazgo ha sido remitido a Apple y parece totalmente creíble, aunque los detalles se revelarán la semana próxima en BlackHat.

Compartir noticia

Imprimir - Enviar a Email

Autor: Antonio Paredes - Fecha: 23/07/2007

Noticia sobre: Apple, Seguridad

:

: