[ Notícias ]
O hacker HD Moore divulgou um código para explorar uma falha relacionada a imagens TIFF no iPhone, da Apple, anunciou Moore na terça-feira (16/10), após divulgar o primeiro código de ataque no dia anterior.
Leia mais:
- Atualização do iPhone inutiliza aparelhos destravados
- Apple rebate Greenpeace e afirma que iPhone cumpre restrições ecológicas
A falha reside especificamente na biblioteca de renderização de imagens TIFF, compartilhada pelo browser Safari, pelo gerenciador de e-mails e pelo iTunes.
“O código para explorar a brecha é bastante sólido”, disse o hacker em uma entrevista. “Ele é confiável, assim como os códigos que exploram o WMF (metafile do Windows) do Windows.”
Embora esta vulnerabilidade tenha sido usada pelo iPhone Dev Team para retornar o desbloqueio dos iPhones que fizeram a atualização 1.1.1, Moore afirmou que esta é única similaridade entre elas.
“Eu queria um código que tenha qualquer consequência arbitrária ao iPhone, e não as mudanças voltadas apenas para um desbloqueio”, declarou.
Segundo Moore, “o segundo código explora a vulnerabilidade nos iPhones 1.0, 1.0.1, 1.0.2 e 1.1.1”. Ele se refere às quatro versões do firmware do aparelho lançadas deste que ele chegou ao mercado.
Apesar de esperar que a Apple ajuste a vulnerabilidade TIFF na próxima atualização do iPhone, o hacker explica, citando brecha similar no PlayStation Portable, da Sony, disse que os atacantes poderão explorá-la mesmo com ajustes da Apple.
“Será necessário apenas retornar a uma versão anterior que esteja vulnerável”, diz Moore. Esta técnica foi usada no caso do console da Sony.
O hacker afirma que o iPhone é uma plataforma fácil de ser explorada, pois qualquer código que o faça dá acesso a todo o aparelho. Moore ainda previu que códigos maliciosos explorando a falha nas imagens TIFF serão divulgados em breve.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
