La popularidad del iPhone lo ha convertido en un blanco para los hackers desde su muy anticipado lanzamiento a fines de junio. Esta vez, investigadores de Independent Security Evaluators (ISE) dicen haber escrito dos scripts donde usuarios malintencionados pueden tomar control del dispositivo y comprometer la información personal del usuario.

Los investigadores usaron un iPhone para navegar un documento HTML malintencionado que logró conectar el dispositivo a un servidor a través de las capacidades Wi-Fi del telefono. El iPhone comprometido entonces envió la información personal incluyendo mensajes de texto SMS, información de contactos, historial de llamadas e información de los correos de voz a través de esta conexión. La segunda falla, usando un script diferente, permite que los investigadores controlen las funciones de hardware como la vibración, realizar llamadas y grabar audio.

Según los investigadores de seguridad, el software del iPhone no utiliza prácticas de seguridad adecuadas, y como todos los procesos importantes corren bajo privilegios de administrador, si se logra comprometer cualquier aplicación el atacante tiene acceso completo al dispositivo.

“Estas debilidades permiten un fácil desarrollo de un código estable de explotación una vez que se descubre la vulnerabilidad,” escribieron los investigadores.
Los investigadores no están dispuestos a revelar mas detalles sobre las fallas hasta la conferencia de seguridad Black Hat de agosto en Las Vegas, pero si le han hecho llegar los resultados de la investigación a Apple.