Una vulnerabilidad que permitiría a un atacante ganar control del iPhone via SMS será corregida más adelante en este mes, informó Apple. Entre las cosas que pudiera hacer el atacante debido a la vulnerabilidad están utilizar el GPS del teléfono para saber la localización geográfica de la víctima, activar el micrófono o añadir el dispositivo a un botnet, según Charlie Miller, autor del libro The Mac Hacker’s Handbook. Miller no reveló más detalles debido a un acuerdo que mantiene con Apple que se lo impide, no obstante abundará sobre el asunto en la próxima conferencia Black Hat en Las Vegas a fines de mes. Añadió Miller que a pesar de la vulnerabilidad, el sistema del iPhone es más seguro que el OS X en las computadoras, debido a que en el iPhone no funciona el Adobe Flash ni tampoco Java, incluye protección para datos almacenado en memoria a nivel del hardware y ejecuta las aplicaciones en un “sandbox“.
Fuente: cnet
Trackback
