Vulnerabilidad crítica vía SMS en iPhone

Movilidad

Apple está trabajando actualmente para arreglar una vulnerabilidad existente en el manejo de los SMS por el propio iPhone que podría dar acceso a un atacante a correr código sin autorización con control total al dispositivo. Apple lanzará un parche, iPhone OS 3.1, antes de la conferencia de seguridad Black Hat USA que tendrá lugar a finales de mes.

Según IDG News, Apple fue informada de la vulnerabilidad y está trabajando en un parche. La compañía de Cupertino no ha querido hacer ningún comentario al respecto. Charlie Miller, investigador de seguridad de Independent Security Evaluators ofrecerá información sobre la vulnerabilidad durante los días 25 al 30 de julio en Las Vegas durante la conferencia Black Hat.

Dicha vulnerabilidad fue mencionada en una presentación el jueves en la conferencia de seguridad SyScan en Singapur pero no ha dado más detalles debido a un acuerdo firmado con Apple.

Según parece si el iPhone recibe un SMS de cierta forma, se puede acceder al control del mismo recibiendo órdenes a través de SMS, activando el GPS, cogiendo la posición y reenviándola, o activando el micrófono y grabando audio, por ejemplo.

Las charlas en las que participará Miller serán: “Post Exploitation Bliss: Loading Meterpreter on a Factory iPhone” y “Fuzzing the Phone in your Phone.”

Leer la biografía del autor  Ocultar la biografía del autor