Apple Fan Boy

jueves, 2 de julio de 2009

El agujero del iPhone está en el servicio SMS


El pasado 16 de Abril el famoso hacker Charlie Miller advirtió de que había encontrado una vulnerabilidad en el software del iPhone (entonces, aún la versión 2.2.1) que parece que no se ha solucionado el el software 3.0 recientemente publicado, ya que Apple está trabajando en una solución que podría publicarse antes de final de este mes.

Según Miller, ha encontrado una manera de ejecutar binarios en el iPhone que le permite introducir código desde la línea de comandos. La habilidad de ejecutar código desde la línea de comandos es importante y puede permitir a un hacker, una vez encontrada una vulnerabilidad, hacer todo tipo de tropelías en el teléfono.

Sin embargo, Miller no ha encontrado una vulnerabilidad que usar con esta pasarela, como un problema con Safari o la posibilidad de tener acceso al sistema operativo del teléfono. Miller ha dicho que no tiene una vulnerabilidad que aprovechar contra el iPhone ahora.

Apple está al tanto del problema y está trabajando activamente en una solución, y por ellos Charlie Miller no ha hecho público, tal como era su primera intención, ningún dato en la Conferencia de seguridad SyScan en Singapur ... al menos, hasta la próxima reunión del Black Hat en Estados Unidos.

A pesar de las estrictas medidas de seguridad que Apple ha impuesto sobre el sistema operativo de su teléfono, los SAMS cuentan con cierta libertad lo que podría permitir a un atacante enviar varios mensajes en binario que completarían un programa que hasta podría permitir el acceso como Root al teléfono, según Miller.

Más información en macNN

No hay comentarios: