Le PDG de la société spécialisée dans la sécurité informatique appelée CrowdStrike, George Kurts, dit a découvert un nouvel exploit de navigateur pour iOS, Android et les nouveaux terminaux BlackBerry et avec son aide, tout malware peut prendre le contrôle total d'un smartphone. Il affirme que les terminaux Windows Phone ne sont pas concernés par cet exploit, mais que le reste des appareils peut être exploité sans trop de problèmes. L'exploit sera présenté pour tous les appareils lors de la conférence RSA 2012 qui aura lieu demain à San Francisco.
Une vulnérabilité importante affectant toutes les versions du navigateur mobile Webkit pourrait donner aux logiciels malveillants un contrôle total sur votre téléphone. Le malware pourrait écouter vos conversations, visualiser à travers votre caméra et tout enregistrer dans vos e-mails et messages. Il peut également suivre vos emplacements à ce moment-là. George Kurtz, PDG de la nouvelle société de sécurité CrowdStrike, a déclaré qu'il démontrerait demain le fonctionnement de la vulnérabilité lors d'une présentation au RSA. Selon Kurtz, la nouvelle vulnérabilité affecte tous les appareils Android, iOS et BlackBerry plus récents. Cela n'affecte pas les appareils exécutant Microsoft Windows Phone 7. Kurtz a déclaré que cela signifie que pratiquement tous les smartphones et tablettes utilisés dans le monde partagent cette vulnérabilité.
En pratique, son exploit serait excellent pour le développement d'une solution de jailbreak userland pour iOS car il donnerait à l'équipe de développement/Chronic Dev Team l'opportunité de nous proposer un jailbreak non connecté pour iOS 5.1 sans utiliser un exploit qu'ils possèdent déjà. La présentation de demain ne devrait pas donner d'indices au public sur la vulnérabilité exploitée, et si George Kurtz ne publie pas la source sur laquelle il exploite les systèmes d'exploitation, alors Apple ou Google n'auront aucun moyen de réparer leurs systèmes d'exploitation.
