Home > Notícias

Pesquisador HD Moore divulga código para explorar falha no iPhone

Hacker explora vulnerabilidade relacionada à biblioteca de imagens TIFF

Por Computerworld/EUA

17/10/2007 às 18h12

Foto:

O hacker HD Moore divulgou um código para explorar uma falha relacionada a imagens TIFF no iPhone, da Apple, anunciou Moore na terça-feira (16/10), após divulgar o primeiro código de ataque no dia anterior.

Leia mais:

A falha reside especificamente na biblioteca de renderização de imagens TIFF, compartilhada pelo browser Safari, pelo gerenciador de e-mails e pelo iTunes.

“O código para explorar a brecha é bastante sólido”, disse o hacker em uma entrevista. “Ele é confiável, assim como os códigos que exploram o WMF (metafile do Windows) do Windows.”

Embora esta vulnerabilidade tenha sido usada pelo iPhone Dev Team para retornar o desbloqueio dos iPhones que fizeram a atualização 1.1.1, Moore afirmou que esta é única similaridade entre elas.

“Eu queria um código que tenha qualquer consequência arbitrária ao iPhone, e não as mudanças voltadas apenas para um desbloqueio”, declarou.

Segundo Moore, “o segundo código explora a vulnerabilidade nos iPhones 1.0, 1.0.1, 1.0.2 e 1.1.1”. Ele se refere às quatro versões do firmware do aparelho lançadas deste que ele chegou ao mercado.

Apesar de esperar que a Apple ajuste a vulnerabilidade TIFF na próxima atualização do iPhone, o hacker explica, citando brecha similar no PlayStation Portable, da Sony, disse que os atacantes poderão explorá-la mesmo com ajustes da Apple.

“Será necessário apenas retornar a uma versão anterior que esteja vulnerável”, diz Moore. Esta técnica foi usada no caso do console da Sony.

O hacker afirma que o iPhone é uma plataforma fácil de ser explorada, pois qualquer código que o faça dá acesso a todo o aparelho. Moore ainda previu que códigos maliciosos explorando a falha nas imagens TIFF serão divulgados em breve.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail