La vulnerabilidad detectada permitiría al atacante conseguir privilegios de administrador sin que el usuario se diera cuenta.El ataque se aprovecha del hecho de que en realidad, mediante mensajes SMS se puede enviar código binario al iPhone.

Este código se procesa automáticamente sin la interacción del usuario, y puede ser compilado desde distintos mensajes, permitiendo que programas extensos puedan ser enviados al teléfono.

Apple planea sacar una actualización que corrija la vulnerabilidad durante este mes, antes de que Miller exponga su conferencia sobre “vulnerabilidades en los smartphones actuales” en Los Ángeles. Por supuesto, no se han dado más datos sobre cómo actuar para aprovechar este fallo, y Miller ha firmado un acuerdo con Apple para poder solucionar el problema.

No se conoce ningún caso a día de hoy sobre algún usuario de iPhone atacado de ésta forma, ya que ha sido descubierto mientras el autor investigaba “puntos débiles” del teléfono.

Articulo: applesfera

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.