Pericolo iPhone: crash o exploit?
Massimo Rabbi | 3 luglio 2009 | 13:31Charlie Miller, security researcher presso Independent Security Evaluators, ha dimostrato che sfruttando un bug nella modalità di parsing SMS dell’iPhone è possibile disconnettere il dispositivo dal network dell’operatore.
Miller è ancora alla ricerca di una maniera per sfruttare la vulnerabilità per eseguire codice remoto.
Laddove l’exploit risultasse praticabile si aprirebbero scenari abbastanza preoccupanti: iPhone zombie che possono essere monitorati/localizzati (sfruttando il gps integrato) o usati come “microspie” grazie al microfono integrato.
La scoperta è stata presentata alla conferenza SyScan a Singapore nella giornata di ieri e ulteriori dettagli verranno rilasciati in occasione del Black Hat in programma a Las Vegas verso la fine di questo mese.
Fondamentale nella scoperta del bug anche Colin Mulliner.
APPROFONDIMENTI:
- iPhone crashing bug could lead to serious exploit, by The Register
- Comments
- 2 Commenti »
- Categorie
- Apple, Sicurezza
- Tags
- Apple, bug, exploit, iphone, sms
Commenti RSS 
Trackback
