Los chicos de Engadget nos informan sobre una vulnerabilidad del navegador Safari que permitiría, en el iPhone, un acceso total a éste y pudiendo obtener cualquier información como, la escucha mientras no se está hablando por el teléfono, recuperar el listado de llamadas, agenda, contraseñas, etc.
Al parecer la misma vulnerabilidad podría utilizarse en las versiones de Safari para Mac OS X y Windows. La vulnerabilidad existe, pero todavía no se ha desarrollado el software necesario para probar qué grado de control se puede tener.
Independent Security Evaluators, la empresa que ha detectado el fallo, ya ha informado a Apple, asi que esperamos que respondan pronto con alguna actualización de software que solucione el bug y no permita la ejecución del exploit.
Como se puede ver en el video, el exploit se carga al visitar una página con código malicioso a través de Safari, creando lo que a primera vista parece un cuelgue del navegador.
Vía: Engadget
