Un ricercatore della Accuvant ha scoperto una vulnerabilità importante in iOS, che consente di avviare in remoto comandi non autorizzati sull’iPhone colpito, sfruttando un’applicazione contenente malware.
A confermare questa vulnerabilità è stato anche l’esperto in sicurezza Charlie Miller, il quale ha affermato che sarebbe possibile inserire questo codice malevolo in un gioco come Angry Birds e, a qual punto, l’hacker potrebbe controllare in remoto alcuni comandi dell’iPhone, facendogli emettere suoni o attivando altre funzioni. Dal server remoto, gli aggressori potrebbero anche accedere ai messaggi e alle foto dell’utente.
Per testare questa vulnerabilità, Miller aveva pubblicato su App Store un’app contenente questo codice malevolo (l’app si chiamava Instastock), che dopo la scoperta della falla è stata subito eliminata da parte di Apple.
Tale falla sembrerebbe correlata ai cambiamenti di gestione dello JavaScript attuati dopo l’aggiornamento a iOS 4.3.