Un asesor de seguridad estadounidense ha usado una herramienta de chequeo de seguridad para romper la seguridad del iPhone. El abuso permite que un hacker controle un iPhone remotamente.

Farrow demostró como usó la herramienta Metasploit de HD Moore para ganar acceso raíz al iPhone e instalar una aplicación que puede grabar conversaciones sobre y cerca del iPhone, transformando el dispositivo en un instrumento espía. Esto también le permitió tener acceso remotamente a archivos recientemente modificados, correos electrónicos almacenados localmente y ver el historial de visitas web del iPhone.

"Usando una página web especialmente creada que utiliza un Exploit del iPhone (ahora parcheado) obtuvo acceso shell a nivel de raíz al teléfono, lo que significa que podría hacer cualquier cosa de la que el iPhone sea capaz desde su ordenador portátil", explicó Jarno Niemelä, investigador de seguridad para el vendedor de seguridad F-Secure.

Según los analistas, la decisión de Apple de ejecutar cada aplicación en Safari como raíz expone al iPhone a mayor riesgo, y es bastante posible que se repita un error hecho por Microsoft hace algunos años.

Fuente: ZDNet [1]