Investigadores Charlie Miller, Jake Honoroff y masón de la seguridad de Joshua demandado y después demostrado una vulnerabilidad del prrof-de-concepto en el iPhone que se puede utilizar por cualquier Web site para inyectar códigos en el iPhone que permitirá por completo teledirigido de su iPhone sobre el Internet. Los piratas informáticos pueden hacer todo que usted puede hacer con su iPhone remotamente. Pueden tomar cuadros y enviarlos, haga las llamadas de teléfono, envían más importantemente todos sus datos personales incluyendo mensajes de texto de SMS, información de contacto, historia de llamada, información del correo de voz a cualquier servidor alejado. Siga leyendo para encontrar más en las ediciones arquitectónicas de los iPhone y en esta vulnerabilidad y cómo puede afectarle como usuario del iPhone.

funcionamientos del iPhone pelados abajo y versión modificada para requisitos particulares de Mac OS X en un procesador del BRAZO. Mucha de la seguridad demandada del dispositivo es confiada en sus restricciones en contra usos de funcionamiento de los terceros. El hojeador incorporado del safari ejecuta solamente código del Javascript asegurándose de que todos los usos de los terceros ejecutan en un ambiente sanboxed; incluso la ayuda de destello se ha quitado de la versión modificada para requisitos particulares del safari. Muchos tipos de archivo no pueden ser transferidos. Estos pasos reducen los vectores del ataque del dispositivo.

No obstante estos investigadores descubiertos allí son problemas graves con el diseño y la puesta en práctica de la seguridad en el iPhone, más glaring cuyo es que todos los procesos interesantes funcionan con privilegios administrativos (de la raíz). Esto implica que un compromiso de cualquier uso da a atacante acceso completo al dispositivo. el iPhone no utiliza aceptó extensamente prácticas como la distribución aleatoria de la dirección o se descubren los montones non-executable, que hace más fácil desarrollar código estable de la hazaña una vez una vulnerabilidad. En resumen no sólo una vulnerabilidad se ha descubierto tan y una hazaña se ha demostrado, WRT arquitectónico débil de las decisiones de los iPhone. la seguridad hace fácil crear las hazañas estables para las vulnerabilidades futuras también.

Los investigadores crearon una hazaña para el hojeador del safari en iPhone. Utilizaron un iPhone sin modificar para practicar surf a un documento malévolo del HTML (Web page) que crearon. Cuando la página fue vista, el código de la hazaña forzó el iPhone para hacer una llamada el extranjero al servidor que controlaron. El iPhone comprometido entonces envía datos personales incluyendo mensajes de texto de SMS, la información de contacto, la historia de llamada y la información del correo de voz sobre esta conexión. Todos los datos fueron recogidos automáticamente y subrepticio. La examinación del sistema de ficheros reveló que otros datos personales tales como contraseñas, email e historia de la ojeada se podrían también obtener remotamente de iPhone comprometido.

También hicieron una segunda hazaña que realiza la acción física en el iPhone. La carga útil de esa hazaña forzó el iPhone para hacer sonidos y para vibrar. Usando funciones del API descubrieron que habrían podido también registrar el audio (dispositivo snooping alejado) y más adelante transmitir le sobre la red.

Las dos maneras que el iPhone puede ser comprometido fácilmente están a través de email y de HTML. Su papel también habló de un ataque hombre-en--medio donde los apuroses libres des divulgación de WiFi se pueden utilizar para inyectar invisiblemente código de la hazaña del iPhone para obtener el control total sobre su iPhone. Esto es más insidioso en cierto modo y puede también tener en cuenta la explotación automática de iPhones dentro de un área de blanco. Para los piratas informáticos emprendedores todos los iPhones en la vecindad pueden ser utilizados para la vigilancia alejada y más, mucho más.