Durante la conferencia SyScan realizada en Syngapur, Charlie Miller declaró haber descubierto una importante falla en la forma como el Sistema Operativo del iPhone maneja los SMS rcibidos.

La vulnerabilidad es de tal magnitud, que un atacante malicioso podría instalar u ejecutar aplicaciones con acceso de root en el teléfono.

Según Miller la vulnerabilidad esta enfocada en la forma en que los iPhone manejan los mensajes de texto (SMS) recibidos, no entregando mayores detalles producto de un pre-acuerdo al que llegó con Apple.

Gracias a lo anterior el investigador sólo entregará detalles del problema en la conferencia Black Hat a realizarse en Las Vegas (Estados Unidos), hacia finales de este año.

Dentro de la información que reveló Miller, se indica que por medio de los SMS recibidos un atacante puede incluir comandos que le permitan controlar la ubicación del teléfono por medio del GPS, encender el micrófono para escuchar conversaciones o hacer que el equipo participe de una ataque del tipo de denegación de servicio.

Se supone que el acuerdo al que llegaron Miller y Apple, permitirá a esta última lanzar una actualización de seguridad que resuelva el problema antes de que se realice la conferencia Black Hat.

Link: iPhone SMS Vulnerability Found, Getting Patched (Vía Yahoo! Tech)