El fallo está presente en iOS 5.1.1 y la versión para desarrolladores que existía hasta hoy de iOS 6, aunque ya salió la oficial y esta podría ser otra buena razón para actualizar el teléfono; Por otro lado, los chicos de Certified Secure dicen que el fallo puede funcionar en el iPhone 5 también.
El fallo se encuentra en el explorador web, concretamente en WebKit y se explota a través de código malicioso incrustado en una web cualquiera o incluso en la publicidad de la misma, cuando WebKit ejecuta el mismo, la seguridad de Safari se ve inutilizada (se bypass-ea), permitiendo enviar los datos ya mencionados a un servidor externo.
Los detalles técnicos no han trascendido, como es costumbre en este tipo de eventos, ya que primero se envían al fabricante para que pueda parchearlos.
No hay comentarios:
Publicar un comentario