Zibri y el gravísimo Xploit del iPhone 2.0
Zibri, el italiano creador de Ziphone, herramienta para desbloquear el iPhone; ha encontrado un Xploit, en este y el iPod Touch capaz de provocar un fallo. El bug se encuentra en la parte de sonido del formato .mov de Apple y puede ser usado para ingresar malware por él a la hora de ver el vídeo, pero Zibri solo ha publicado un pequeño vídeo inofensivo pero capaz de reiniciar tu iPhone.
Lo sorprendente según Cameron Hotchkies, ingeniero y experto en Apple de TippingPoint, es que este Xploit debería de cerrar Safari mobile pero no es así y eso significa que Zibri ha conseguido una vulnerabilidad en el Kernel del iPhone, algo sumamente grave.
Zibri ha enviado la información suficiente sobre su descubrimiento pero más que causar un daño (el vídeo es totalmente inofensivo) quiere ganarse un puesto en Apple (ya en la pasado trato y no pudo) o en todo caso muchas compañías van a estar tras ese fallo y Zibri puede vender a gran precio su información.
No sé como va reaccionar Apple, pero tiene que poner freno a todo esto y empezar a preocuparse más por la seguridad en el iPhone.
Vía | Macnn
3 comentarios
Zibri es un crack, pero no va a conseguir que las puertas de Apple se le abran así.
Está «»»amenazando»»» para conseguir el puesto, y aunque a Apple le gustara tenerlo en sus filas, no lo contratarán solo por ese detalle. Ya que abriría la veda de cazar bugs y fallos graves y solicitar puesto en Apple o si no intentar sacar provecho del fallo.
Puede que si lo hubiese mantenido en secreto y contactado directamente con Apple… pero una vez hecho público, lo tiene feo.
«No sé como va reaccionar Apple, pero tiene que poner freno a todo esto y empezar a preocuparse más por la seguridad en el iPhone.»
Bueno, podrían reaccionar con demandar a Zibri por extorsión. Por más crack que éste sea, el hombre está extorsionando a Apple con que le de un puesto o vende información dañina, así que no creo que sea la forma más adecuada para pedir empleo y menos a una compañía con abogados tan efectivos.
Saludos.
Apple no puede demandar a Zibri, el no está extorcionando, solo ha enviado la info a Apple para que esta vea si es un crack o no y contratarlo, de ahí que Zibri la venda después ya es para que Apple lo demande.
Por ahora Apple solo debe de preocuparse en solucionar todos los bugs que tiene el iPhone.