Los investigadores de seguridad Vincenzo Iozzo y Ralf Philipp Weinmann mostraron el proceso de hackeo de un iPhone que tenía todas las actualizaciones de seguridad lanzadas por Apple.
El proceso consistió en redireccionar al navegador Safari del iPhone a un sitio web diseñado para sacar información personal de los usuarios. Según ZDNet, el exploit permitió a los investigadores robar toda la base de datos de SMS, incluyendo los mensajes de texto eliminados previamente.
El exploit fue descubierto sólo en dos semanas y con unos días más de investigación aseguran que es posible robar la lista de contactos y fotos del iPhone, y archivos de iTunes.
Los detalles del exploit son desconocidos (existe un usuario mobile con privilegios de root) pero tiene efecto hasta en el iPhone 3GS con el firmware 3.1.3.
Obviamente, estos investigadores se llevaron el premio de 15 mil dólares y tienen otros miles de dólares más por cobrar al entregar el exploit a Apple.
FUENTE: NeuralTraining
iPhone 3GS OS 3.1.3 hackeado en 20 segundos vía Safari
viernes, 26 de marzo de 2010
en
3/26/2010 05:09:00 p. m.
Suscribirse a:
Enviar comentarios (Atom)
Publicidad
0 frikicomentarios