Agujero de seguridad en el iPhone

Ha surgido una vulnerabilidad para el iPhone de Apple que puede congelar el dispositivo cuando los usuarios confiados visitan una página web especialmente diseñada.

SecurityFocus destaca que los ataques acertados causan un kernel panic, que hace que el iPhone deje de funcionar lo que podría conducir por último a la ejecución de código remoto. La firma declara que las versiones 1.1.2 y 1.1.3 de firmware de iPhone están afectadas, y sugiere que otras versiones también puedan ser vulnerables.

Apple Mobile Safari es vulnerable al ataque de denegación de servicio, que resulta de un fallo al manejar condiciones excepcionales. El agujero de seguridad no está parcheado actualmente, dejando a los propietarios de iPhone's vulnerables a potenciales ataques hasta que Apple publique una actualización de seguridad.

Fuente: iPodNN