A empresa de segurança Independent Security Evaluators (ISE) anunciou um código de exploração prova de conceito para o navegador Safari do iPhone. Quando o código é executado, dados pessoais dos donos dos iPhones atacados podem ser transmitidos para hackers. A exploração ocorre quando um site malicioso é visitado, e dados como mensagens de texto (com informações de remetente e destinatário), mensagens de voz e contatos podem ser enviados de volta ao atacante.
De acordo com a ISE, o código de exploração foi desenvolvimento em duas semanas, usando algumas ferramentas do grupo hacker que tenta destravar o iPhone para o uso com chips GSM de outras operadoras senão a AT&T. A ISE forneceu alguns detalhes sobre a exploração, afirmando que um ponto de acesso Wi-Fi controlado por hackers já é suficiente para usar a falha.
O código é tão perigoso que pode ser incluído até mesmo nas postagens em fóruns virtuais, fazendo com que sites confiáveis também se tornem perigosos. "Em nossos testes, o código lê os dados de mensagens SMS, da agenda de contatos, do histórico de chamadas e das mensagens de voz", afirmou o time do ISE. "No entanto, as ações da exploração podem ser bem piores, usando o sistema do iPhone para assinar algum serviço pago em nome da vítima ou gravar o conteúdo das ligações e enviar os arquivos resultantes para os criminosos".
Mais informações: ArsTechnica
