I ricercatori hanno dimostrato Mercoledì al concorso hacker CanSecWest dove hanno partecipato moltissimi esperti di sicurezza , come bucare facilmente Safari, Internet Explorer 8, Firefox che hanno resistito solo pochi secondi. L’unico browser a essere rimasto intatto è Chrome questo dimostra come il progetto ultimo di casa google di pagare i ricercatori di vulnerabilità sia servito come prevenzione per creare un prodotto migliore.
Una grossa novità è stato anche l’iPhone, attraverso una vulnerabilità in Safari che consente di prendere il controllo del database degli SMS dello smartphone . Per essere pignoli per realizzare l’attacco è stato utilizzato l’iPhone target a visitare un sito Web che ospita il codice di exploit. “Il payload ( codice che attiva la shell) viene eseguito e carica il database locale di SMS del telefono cellulare al server di controllo .
L’exploit è stato scritto per bypassare il codice di firme digitali utilizzate su iPhone per verificare che il codice caricato in memoria fosse di apple .
