Apple iPhoneがSafariを使って開くときの手法を悪用したエクスプロイトコードが発表された。ISEの研究者Charlie Miller、Jake Honoroff、Joshua Masonの各氏は、Black Hatプレゼンテーションの素案で、「iPhoneには、セキュリティ関連の設計とインプリメンテーションに深刻な問題がある」と指摘した。
iPhoneに搭載されるカスタムOSはアドレスのランダム化も非実行ヒープも採用しておらず、脆弱性が見つかればだれでも簡単にエクスプロイトコードを作成できる。
Safariブラウザのこのような脆弱性をファジングによって見つけたという。
Appleには通知されているが、同社からはまだ回答がない。
エクスプロイトコードの1つでは、悪質なコーディングが行われたウェブサイトにSafariブラウザを使ってアクセスすると、リモートにいる攻撃者が個人データ、SMSテキストファイル、コンタクト情報、通話履歴、パスワード、電子メール、ブラウザ履歴、そしてボイスメール情報を入手できるようになる。
iPhoneが1秒間システムサウンドを鳴らし、バイブレータを動作させる。このエクスプロイトコードは、ある電話番号に電話をかけたり、テキストメッセージを送信したり、マイクを有効にして同じ部屋の中の離れた場所から会話を盗聴できるようにする。
