Verfasst: 09.10.2007, 11:54
Apples iPhone bleibt in der Hackergemeinde offenbar weiterhin das interessanteste Untersuchungsobjekt. Findigen Handy-Stürmern soll es nun in der aktuellen Software gelungen sein, über einen Buffer Overflow in Safari bei der Verarbeitung von TIFF-Bildern eigenen Code einzuschleusen und auszuführen. Ein "Hello World"-Sample soll bereits mehrfach erfolgreich getestet worden sein. Interessanterweise soll der Exploit aus der PSP-Hackerszene stammen, die dadurch vor über einem Jahr über eine TIFF-Lücke eigene Software ausführen und so etwa modifizierte Firmware auf der PSP installieren konnten.
http://www.heise.de/newsticker/meldung/97106
http://www.heise.de/newsticker/meldung/97106