La empresa estadounidense ISE (Independent Security Evaluators) dice haber detectado una vulnerabilidad en Safari que, permitiría la ejecución no autorizada de aplicaciones en IPhone con un nivel de acceso administrativo, dándole así al atacante el poder de leer los mensajes de texto, la agenda de direcciones, el historial de llamadas y acceder a datos del buzón de voz.
Dicha vulnerabilidad puede ser explotada, según ISE, a partir de una web maliciosa o la utilización por parte del usuario de una conexión WiFi comprometida.
ISE afirma también, que la vulnerabilidad explotada está también presente en las versiones de Safari para Windows y Mac, si bien no han verificado su explotabilidad en esas plataformas.
Los detalles sobre esta falla serán revelados la semana próxima en BlackHat.
A continuación un video donde se demuestra la prueba de concepto (PoC) para esta vulnerabilidad en funcionamiento.
Enlaces relacionados:
IPhone Flaw Lets Hackers Take Over, Security Firm Says
http://www.nytimes.com/2007/07/23/technology/23iphone.html
ISE (Independent Security Evaluators)
http://www.securityevaluators.com/
Exploiting the iPhone
http://www.exploitingiphone.com/
Primera vulnerabilidad seria en el iPhone
http://www.kriptopolis.org/primera-vulnerabilidad-seria-iphone
Security Team Claims Successful iPhone Hack
http://news.yahoo.com/s/pcworld/20070723/tc_pcworld/134933
# Rynho Zeros Web (http://www.rzw.com.ar)
# Seguridad Informática