Pericolo iPhone: crash o exploit?

Massimo Rabbi | 3 luglio 2009 | 13:31

Charlie Miller, security researcher presso Independent Security Evaluators, ha dimostrato che sfruttando un bug nella modalità di parsing SMS dell’iPhone è possibile disconnettere il dispositivo dal network dell’operatore.
Miller è ancora alla ricerca di una maniera per sfruttare la vulnerabilità per eseguire codice remoto.
Laddove l’exploit risultasse praticabile si aprirebbero scenari abbastanza preoccupanti: iPhone zombie che possono essere monitorati/localizzati (sfruttando il gps integrato) o usati come “microspie” grazie al microfono integrato.

La scoperta è stata presentata alla conferenza SyScan a Singapore nella giornata di ieri e ulteriori dettagli verranno rilasciati in occasione del Black Hat in programma a Las Vegas verso la fine di questo mese.
Fondamentale nella scoperta del bug anche Colin Mulliner.

APPROFONDIMENTI:
- iPhone crashing bug could lead to serious exploit, by The Register

Categorie
Apple, Sicurezza
Tags
, , , ,
Commenti RSS
Commenti RSS
Trackback
Trackback

« »

2 Responses to “Pericolo iPhone: crash o exploit?”

  1. diggita.it scrive:
    3 luglio 2009 alle 13:33

    Pericolo iPhone: crash o exploit?…

    Charlie Miller, security researcher presso Independent Security Evaluators, ha dimostrato che sfruttando un bug nella modalità di parsing SMS dell’iPhone è possibile disconnettere il dispositivo dal network dell’operatore.
    Miller è ancora alla ricerca …

  2. .:: Securnetwork.net Blog - Massimo Rabbi ::. » Apple patcha il bug degli SMS di iPhone scrive:
    2 agosto 2009 alle 20:13

    [...] di questo mese avevamo posto l’attenzione su una scoperta fatta da Charlie Miller riguardante l’errato parsing degli SMS da parte [...]

Leave a Reply