Charlie Miller, il famoso hacker Mac vincitore di Pwn2Own per due anni consecutivi, ha scoperto recentemente una falla di sicurezza su iPhone. Ricordiamo che iPhone era stato premiato come device più sicuro al Pwn2Own, tuttavia più sicuro non significa esente da bug, almeno per Miller.
Il bug scoperto si basa sullo shellcode: per molti esperti non è possibile eseguire codice shell su iPhone non-jailbroken; Apple infatti con gli ultimi firmware ha rafforzato la sicurezza dell’OS del melafonino, limitando di molto la possibilità di sfruttare bug.
Miller ha dichiarato di aver trovato un modo per ingannare l’iPhone e far eseguire codice shell da terminale. Tuttavia per eseguire questo exploit serve sfruttare un bug in un’applicazione nativa dell’iPhone, ad esempio il browser web Safari.
Charlie ancora non ha trovato un bug di sicurezza per permettere l’uso dell’exploit, anche se sta lavorando costantemente.
[via]