HD Moore, znany specjalista ds. bezpieczeństwa IT, opublikował kod, który pozwala na zaatakowanie iPhone’a. Dzięki wykorzystaniu błędu przepełnienia bufora w bibliotece libtiff odpowiadającej za renderowanie grafiki, cyberprzestępca może całkowicie przejąć kontrolę nad iPhone’em.
Moore informował o dziurach w iPhonie już we wrześniu. Stwierdził wówczas, że jakikolwiek błąd w którejkolwiek z aplikacji telefonu, pozwala na przejęcie nad nim kontroli. W ubiegłym tygodniu HD Moore stwierdził, że błąd, który właśnie odkrył umożliwia zaatakowanie tylko tych telefonów, które zostały wcześniej zmodyfikowane przez użytkownika. Jednak, gdy Apple opublikowało poprawkę, która na nowo zablokowała telefony odblokowane przez użytkowników, atak na iPhone’a stał się… łatwiejszy.
“Na szczęście dla developerów iPhone’a, Apple dostarczyło telefon z luką w bibliotece libtiff, której nie załatało w ramach poprawek” – stwierdził Moore.
Zdaniem Secunii, dziura odkryta przez Moore’a jest “wysoce krytyczna”.
Źródło: ArcaBit