Easy iPhone Jailbreak Browser Based podría ser posible otra vez!

An iPhone exploit demonstrated at the CanSecWest conference today could bring back easy jailbreaks from the 1.x iPhone days.

Miércoles, investigadores hackeado no jailbroken iPhone, Safari en Leopardo de las Nieves, y tanto IE 8 y Firefox en Windows 7.

Charlie Miller ganó 10.000 dólares tras el pirateo de Safari en un MacBook Pro sin tener acceso físico a la computadora.


Ralf Philipp Weinmann de la Universidad de Luxemburgo, y Vincenzo Iozzo de Zynamics empresa alemana, hackeado el iPhone, y recibirá un premio de $ 15.000.

Curiosamente, su hack podría significar buenas noticias para aquellos que buscan fuga. Lozzo y Weinmann pasó dos semanas de diseñar una manera de robar el contenido de la base de datos de SMS del iPhone.

Para llevar a cabo el ataque que el iPhone tiene que visitar un sitio Web que aloja el código de explotación. "La carga se ejecuta y carga la base de datos local de SMS del teléfono para que el servidor de control", dijo Weinmann.

Se omite la firma de código digital utilizando una técnica conocida desde 1997, pero nunca ha sido utilizada en un procesador ARM. La hazaña luego miró para las tiradas en el código de Apple que puede ser reconstruido para llevar a cabo el ataque.


Mientras que el ataque se utilizó para tomar sólo los datos de SMS, también podría ser utilizado para realizar una fuga en el dispositivo, de acuerdo con MuscleNerd desde el iPhone Dev-Team.

"Felicitaciones a _snagg @ y @ esizkur. Esto podría re-abre fugas espacio de usuario que no han existido desde 1.x días(jailbreakme.com)"

"el error que utiliza debe existir en el punto 3.1.3 MobileSafari en todos los iPhone / iPod aunque los bytes de carga útil puede ser diferente"

MuscleNerd advierte que es probable que Apple cierre el error tan pronto como sea posible ...

"Userland explota afectan a la seguridad para todos los iPhones para Apple espera cerrar estas tan pronto como sea posible. JBers evitar cambios!"

Read More [via CNET]