Da indiscrezioni circolate presso i media statunitensi, Apple starebbe lavorando ad un fix per aggiornare l'applicazione per la gestione degli SMS presente nell'iPhone, la quale sembrerebbe affetta da una vulnerabilità definita "critica".
Tale debolezza è stata descritta dall'esperto di sicurezza Charlie Miller in occasione del SyScan'09 tenutosi a Singapore
Per mezzo di una stringa di testo appositamente studiata si può mandare in crash l'applicazione SMS ed eseguire codice con privilegi di root sul terminale.
Fra le possibili azioni attivabili da remoto grazie a questo exploit, ci sono l'accesso alle coordinate del GPS o l'accensione del microfono all'insaputa del proprietario del telefono.
Miller non ha comunque rivelato alcun particolare sulla vulnerabilità in virtù di un accordo preso con Apple. Forse rivelerà qualcosa di più concreto durante il prossimo Black Hat, ma nel frattempo si spera che Apple abbia già rilasciato una patch.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati