Ya tenemos más información del método de acceso a la ejecución de código arbitrario en el iPhone gracias a que se aprovecha un problema en la gestión de los archivos de imagen de tipo TIFF de forma que, mediante la carga de una imagen de este tipo conveniente modificada podríamos desbordar la memoria del terminal. HD Moore, el hacker que ha desarrollado el método, ha publicado más datos acerca del mismo, formando parte de la plataforma Metasploit.

Dicho problema se presenta tanto en Mobile Safari como en Mobile Mail pero parece más una ayuda que una amenaza, ha servido de punto de partida para los hackers que lograron burlar los métodos de seguridad que Apple implementó en el software 1.1.1 aunque, como comentamos ayer en la entrada donde mencionábamos la confirmación de la existencia de un SDK oficial, la compañía seguramente parchee el error en la siguiente actualización del software, es un punto débil que será explotado por todo tipo de ataques.

Enlace: HD Moore takes iPhone exploits public | Vía: LoopRumors