Un nou browser exploit pentru iOS ofera control total asupra sistemului de operare

  CEO-ul companiei specializate in securitate informatica numita CrowdStrike, George Kurts, sustine ca a descoperit un nou browser exploit pentru iOS, Android si noile terminale BlackBerry iar cu ajutorul sau orice malware poate obtine control total asupra unui smartphone. El sustine ca terminalele Windows Phone nu sunt afectate de acest exploit insa restul dispozitivelor pot fi exploatate fara prea multe probleme. Exploit-ul va fi prezentat pentru toate dispozitivele in cadrul conferintei RSA 2012 care va avea loc in cursul zilei de maine in San Francisco.

A significant vulnerability affecting all versions of the Webkit mobile browser could give malware complete control of your phone. The malware could listen in on your conversations, view through your camera and record everything in your email and messages. It can also track your locations at the time. George Kurtz, CEO of the new security company CrowdStrike, said that he’ll demonstrate how the vulnerability works at a presentation at RSA tomorrow. According to Kurtz, the new vulnerability affects all Android, iOS and newer BlackBerry devices. It does not affect devices running Microsoft Windows Phone 7. Kurtz said this means virtually every smartphone and tablet in use globally shares this vulnerability.

  Practic exploit-ul sau ar fi excelent pentru dezvoltarea unei solutii de jailbreak userland pentru iOS deoarece ar da celor de la Dev Team/Chronic Dev Team posibilitatea de a ne oferi un untethered jailbreak pentru iOS 5.1 fara a utiliza un exploit pe care ei deja il au. Prezentarea de maine nu ar trebui sa ofere audientei indicii in legatura cu vulnerabilitatea exploatata si daca George Kurtz nu va publica sursa in baza careia exploateaza sistemele de operare atunci Apple sau Google nu vor avea cum sa isi repare sistemele de operare.

6 COMENTARII

  1. @ Amir nu cred. 🙂 de 6 ani de zile google chrome nu a fost spart. Anul acesta google ofera 60000 $ pt cel ce reuseste. Safari si altele au fost sparte mereu. Asa ca nu stiu de ce google ar avea de suferit.

  2. Eu vorbeam strict de safari si chrome. Si androidul are multe probleme cu virusii datorita utilizatorilor in primul rand. Ca si pe windows. Eu de cand am windows nu am avut probleme cu virusii sau alte amenintari.

  3. Crome nu e usor de spart pentru ca ruleaza in sandbox, ia si te informeaza putin inainte de a arata cu degetul la altii.

    Vezi aici de exemplu.

    Si la o mica cautare pe gugăl o sa vezi ca nu e tocmai cel mai sigur dintre toate, a fost spart cu tot cu sandbox de vreo 2 ori. 🙂