Uma nova falha de segurança no navegador Safari confirmada neste domingo (08/10) permite que o iPhone, telefone celular da Apple, seja alvo de códigos maliciosos criados por crackers.
A possibilidade de uma brecha de segurança que permitiria a excecução de malware no iPhone foi levantada no fórum Hackint0sh na quinta-feira 04/10), com a suposição de que um arquivo maliciosos no formato TIFF pudesse causar problemas no navegador Safari.
No domingo, o hacker conhecido como "Niacin" confirmou em seu blog que a exploração da brecha havia funcionado.
"Temos uma execução de código! É isto mesmo, temos uma falha de TIFF funcionando", afirmou em um curto post no seu blog sem, no entanto, fornecer mais detalhes.
O hacker não detalhou, contudo, se o iPhone afetado pela brecha no browser está ou não atualizado com a versão 1.1.1 do firmware, divulgado pela Apple no final de setembro.
Também na quinta-feira, a blogueira Erica Sandun, do TUAW, comprovou um método de ter acesso à estrutura de dados do iPhone atualizado com o firmware 1.1.1 desenvolvido pelos hackers "dinopio" e "Edgan".
Em um registro de todos os passos necessários para quebrar a segurança do iPhone, Sandun confirma que conseguiu ter acesso e copiar a raiz do software do iPhone para seu desktop.
Segundo Sandun, a sofisticação do software usado para o hack, chamado de "iphuc", poderia fazer com que conteúdos, como ringtones, fossem acrescentados ao iPhone sem a necessidade do iTunes, software da Apple usado para sincronizar material do PC ao celular.
Nenhum comentário:
Postar um comentário