Una vulnerabilidad en el iPhone permite dar acceso como root con un simple SMS
Charlie Miller ha revelado una vulnerabilidad SMS que permitiría el acceso como root a un iPhone. El código malicioso enviado por SMS puede incluir comandos para monitorizar la posición utilizando el GPS o activar el micrófono para escuchar una conversación entre otros. Miller no ha dado detalles exactos de la vulnerabilidad, citando un acuerdo con Appler, que está trabajando para solucionar el problema. Los SMS son un gran punto de ataque para el iPhone, comenta Miller, ya que permiten enviar código binario que es procesado por el dispositivo sin la interacción del usuario.
Las secuencias de comandos pueden ser enviadas al teléfono en forma de varios mensajes, que son ensamblados automáticamente, con lo que se superan los límites de mensaje SMS de 140bytes.
Entradas relacionadas:
- Vulnerabilidad de denegación de servicio en Android
- Firefox 3.5.1: Soluciona grave vulnerabilidad con Javascript
- Android a la caza de iPhone OS
- Grave vulnerabilidad en Adobe Reader, Acrobat y Flash player
- Cargador solar para iPhone
Información Bitacoras.com…
Valora en Bitacoras.com: Charlie Miller ha revelado una vulnerabilidad SMS que permitiría el acceso como root a un iPhone. El código malicioso enviado por SMS puede incluir comandos para monitorizar la posición utilizando el GPS o activar el micrófon…..
Con el SMS manipulado se puede obtener acceso a root debido a que la aplicación que procesa los SMS se ejecuta bajo los privilegios de root. De esta forma la ejecución de código tendría total control del iPhone.
[...] Original source : http://www.astracanada.net/2009/07/03/una-vulnerab… [...]
[...] que hace poco se publicaba un vulnerabilidad en iPhone que permitía tambien hacerse con el control de la cámara y el micrófono tambien enviando [...]