Questa mattina, in un post sul suo blog, MuscleNerd ha segnalato la presenza di un bug nella versione di Safari per iPhone che consentirebbe un jailbreak rapido del dispositivo semplicemente collegandosi ad un sito esterno creato ad hoc, un po’ quello che succedeva con i primi iPhone con firmware 1.1.x.
La falla di sicurezza è stata scoperta dai due hacker Ralph Phillip e Vincenzo Iozzo, che si sono aggiudicati il premio di 15 mila dollari messo in palio per il CanSecWest. L’idea iniziale dei due programmatori era quella di utilizzare un portale web per fare l’exploit del database degli SMS e recuperarne il contenuto.
Tuttavia è stato chiaro fin dal subito che il lavoro di Phillip e Iozzo potesse essere utilizzato per effettuare un jailbreak da “remoto” sull’iphone.
Vedremo che seguito avrà questa scoperta, ma chiaramente, se siete interessati, vi consigliamo di non scaricare eventuali aggiornamenti che Apple invierà su iTunes per porre rimedio a questa falla.
Leggi o Aggiungi Commenti