Leo en Engadget una noticia sobre una vulnerabilidad del navegador Safari que, en el iPhone, permitiría el acceso administrativo completo sobre el mismo, y permitiría escuchar el sonido ambiente, o capturar la lista de llamadas de la SMS, agenda, passwords de correo, etc. Es decir, acceso completo al teléfono.
Al parecer la misma vulnerabilidad podría utilizarse en las versiones de Safari para Mac OS X y Windows. La vulnerabilidad existe, pero todavía no se ha desarrollado la "prueba de concepto" para probar qué grado de control se puede tener. Independent Security Evaluators, la empresa que ha detectado el fallo ha informado a Apple, por lo que se espera una rápida respuesta de Apple para solucionarlo.
El vídeo que acompaña esta entrada es presuntamente la prueba del fallo de seguridad. Como véis se activa al visitar una página con código malicioso a través de Safari.
Ver 6 comentarios