L'amministratore delegato della società specializzata in sicurezza informatica chiamata CrowdStrike, George Kurts, dice ha scoperto un nuovo exploit del browser per iOS, Android e i nuovi terminali BlackBerry e con il suo aiuto qualsiasi malware può ottenere il controllo totale su uno smartphone. Afferma che i terminali Windows Phone non sono interessati da questo exploit, ma il resto dei dispositivi può essere sfruttato senza troppi problemi. L'exploit verrà presentato per tutti i dispositivi alla conferenza RSA 2012 che si svolgerà domani a San Francisco.
Una vulnerabilità significativa che colpisce tutte le versioni del browser mobile Webkit potrebbe fornire al malware il controllo completo del tuo telefono. Il malware potrebbe ascoltare le tue conversazioni, visualizzarle attraverso la fotocamera e registrare tutto nelle tue e-mail e nei tuoi messaggi. Può anche tenere traccia delle tue posizioni in quel momento. George Kurtz, CEO della nuova società di sicurezza CrowdStrike, ha detto che dimostrerà come funziona la vulnerabilità domani in una presentazione alla RSA. Secondo Kurtz, la nuova vulnerabilità colpisce tutti i dispositivi Android, iOS e BlackBerry più recenti. Non influisce sui dispositivi che eseguono Microsoft Windows Phone 7. Kurtz ha affermato che ciò significa che praticamente ogni smartphone e tablet in uso a livello globale condivide questa vulnerabilità.
In pratica, il suo exploit sarebbe ottimo per lo sviluppo di una soluzione di jailbreak userland per iOS perché darebbe al Dev Team/Chronic Dev Team l'opportunità di offrirci un jailbreak untethered per iOS 5.1 senza utilizzare un exploit di cui già dispongono. La presentazione di domani non dovrebbe fornire al pubblico indizi sulla vulnerabilità sfruttata, e se George Kurtz non pubblica la fonte su cui sfrutta i sistemi operativi, allora Apple o Google non avranno modo di riparare i propri sistemi operativi.
