Der CEO des auf Computersicherheit spezialisierten Unternehmens namens CrowdStrike, George Kurts, sagt hat einen neuen Browser-Exploit für iOS, Android und die neuen BlackBerry-Terminals entdeckt und mit dessen Hilfe jede Malware die vollständige Kontrolle über ein Smartphone erlangen kann. Er behauptet, dass Windows Phone-Terminals von diesem Exploit nicht betroffen seien, die restlichen Geräte jedoch ohne allzu große Probleme ausgenutzt werden könnten. Der Exploit wird für alle Geräte auf der RSA 2012-Konferenz vorgestellt, die morgen in San Francisco stattfindet.
Eine erhebliche Sicherheitslücke, die alle Versionen des Webkit-Mobilbrowsers betrifft, könnte Malware die vollständige Kontrolle über Ihr Telefon verschaffen. Die Malware könnte Ihre Gespräche abhören, durch Ihre Kamera sehen und alles in Ihren E-Mails und Nachrichten aufzeichnen. Es kann auch Ihre aktuellen Standorte verfolgen. George Kurtz, CEO des neuen Sicherheitsunternehmens CrowdStrike, sagte, dass er morgen bei einer Präsentation bei RSA demonstrieren werde, wie die Sicherheitslücke funktioniert. Laut Kurtz betrifft die neue Schwachstelle alle Android-, iOS- und neueren BlackBerry-Geräte. Geräte mit Microsoft Windows Phone 7 sind davon nicht betroffen. Kurtz sagte, dies bedeute, dass praktisch jedes weltweit verwendete Smartphone und Tablet von dieser Sicherheitslücke betroffen sei.
In der Praxis wäre sein Exploit hervorragend für die Entwicklung einer Userland-Jailbreak-Lösung für iOS geeignet, da er dem Dev-Team/Chronic Dev-Team die Möglichkeit geben würde, uns einen ungebundenen Jailbreak für iOS 5.1 anzubieten, ohne einen bereits vorhandenen Exploit zu nutzen. Die morgige Präsentation sollte dem Publikum keine Hinweise auf die ausgenutzte Sicherheitslücke geben, und wenn George Kurtz die Quelle, auf der er die Betriebssysteme ausnutzt, nicht veröffentlicht, werden Apple oder Google keine Möglichkeit haben, ihre Betriebssysteme zu reparieren.
