'Safari Charlie' encontra possível brecha no software do iPhone

Charlie Miller diz que encontrou uma pontencial vulnerabilidde na versão mais recente do firmware do iPhone.

Diferente das versões anteriores, a versão do firmware atual não permite a execução de código de shell em um iPhone não modificado ('jailbroken'), por razões óbvias de segurança. No entanto Miller diz que encontrou uma maneira de enganar a proteção existente para executar código que habilitaria o recurso. Depois disso seria possível a execução de qualquer coisa, à escolha do freguês.

No entanto para que a exploração seja viávvel ainda é necessário encontrar uma brecha de segurança em algum software embarcado no iPhone que permita a execução do código malicioso para habilitar o recurso, coisa que Miller ainda não sabe como realizar.

Entre os feitos de Charlie Miller estão a descoberta da primeira falha de segurança no iPhone e as explorações de segurança no browser Safari para Mac nos concursos Pwn2Own.

Leia mais sobre o assunto em:

1. Researcher finds possible bug in iPhone - Macworld


2. Safari Charlie finds possible iPhone OS vulnerability - Ars Technica