Vulnerabilidad crítica vía SMS en iPhone
Según IDG News, Apple fue informada de la vulnerabilidad y está trabajando en un parche. La compañía de Cupertino no ha querido hacer ningún comentario al respecto. Charlie Miller, investigador de seguridad de Independent Security Evaluators ofrecerá información sobre la vulnerabilidad durante los días 25 al 30 de julio en Las Vegas durante la conferencia Black Hat.
Dicha vulnerabilidad fue mencionada en una presentación el jueves en la conferencia de seguridad SyScan en Singapur pero no ha dado más detalles debido a un acuerdo firmado con Apple.
Según parece si el iPhone recibe un SMS de cierta forma, se puede acceder al control del mismo recibiendo órdenes a través de SMS, activando el GPS, cogiendo la posición y reenviándola, o activando el micrófono y grabando audio, por ejemplo.
Las charlas en las que participará Miller serán: “Post Exploitation Bliss: Loading Meterpreter on a Factory iPhone” y “Fuzzing the Phone in your Phone.”