CEO-ul companiei specializate in securitate informatica numita CrowdStrike, George Kurts, sustine ca a descoperit un nou browser exploit pentru iOS, Android si noile terminale BlackBerry iar cu ajutorul sau orice malware poate obtine control total asupra unui smartphone. El sustine ca terminalele Windows Phone nu sunt afectate de acest exploit insa restul dispozitivelor pot fi exploatate fara prea multe probleme. Exploit-ul va fi prezentat pentru toate dispozitivele in cadrul conferintei RSA 2012 care va avea loc in cursul zilei de maine in San Francisco.
A significant vulnerability affecting all versions of the Webkit mobile browser could give malware complete control of your phone. The malware could listen in on your conversations, view through your camera and record everything in your email and messages. It can also track your locations at the time. George Kurtz, CEO of the new security company CrowdStrike, said that he’ll demonstrate how the vulnerability works at a presentation at RSA tomorrow. According to Kurtz, the new vulnerability affects all Android, iOS and newer BlackBerry devices. It does not affect devices running Microsoft Windows Phone 7. Kurtz said this means virtually every smartphone and tablet in use globally shares this vulnerability.
Practic exploit-ul sau ar fi excelent pentru dezvoltarea unei solutii de jailbreak userland pentru iOS deoarece ar da celor de la Dev Team/Chronic Dev Team posibilitatea de a ne oferi un untethered jailbreak pentru iOS 5.1 fara a utiliza un exploit pe care ei deja il au. Prezentarea de maine nu ar trebui sa ofere audientei indicii in legatura cu vulnerabilitatea exploatata si daca George Kurtz nu va publica sursa in baza careia exploateaza sistemele de operare atunci Apple sau Google nu vor avea cum sa isi repare sistemele de operare.