Charlie Miller ha sviluppato un exploit per iPhone non-jailbroken

Charlie Miller, il famoso hacker Mac vincitore di Pwn2Own per due anni consecutivi,  ha scoperto recentemente una falla di sicurezza su iPhone. Ricordiamo che iPhone era stato premiato come device più sicuro al Pwn2Own, tuttavia più sicuro non significa esente da bug, almeno per Miller.

charlie_miller_macbook

Il bug scoperto si basa sullo shellcode: per molti esperti non è possibile eseguire codice shell su iPhone non-jailbroken; Apple infatti con gli ultimi firmware ha rafforzato la sicurezza dell’OS del melafonino, limitando di molto la possibilità di sfruttare bug.

Miller ha dichiarato di aver trovato un modo per ingannare l’iPhone e far eseguire codice shell da terminale. Tuttavia per eseguire questo exploit serve sfruttare un bug in un’applicazione nativa dell’iPhone, ad esempio il browser web Safari.

iphonebug

Charlie ancora non ha trovato un bug di sicurezza per permettere l’uso dell’exploit, anche se sta lavorando costantemente.

[via]

NovitàAcquista il nuovo iPhone 16 su Amazon
Curiosità