• Tweet

Un reconocido investigador de Mac OS X dice que Apple no ha mantenido actualizado el sistema operativo del iPhone con los parches que han afectado a la versión de escritorio.

El iPhone correo una versión reducida de Mac OS 10.5 y automáticamente verifica por actualizaciones de seguridad. La última actualización del teléfono, 1.1.4, fue publicada en Febrero.

Esto significa que los usuarios del iPhone aún son vulnerables a la falla descubierta por Charlie Miller en Marzo.

Durante la conferencia CanSecWest, Miller encontró y probó un buffer overflow en Safari usando WebKit de Apple para ganar us$10,000 en la competencia "Pwn Own". Apple parchó la vulnerabilidad que Miller encontró en Safari en su versión para escritorio en Abril, pero hasta ahora no ha publicado un parche similar para el iPhone.

Miller le dijo al Washington Post recientemente que tiene un exploit de la falla que funciona en el iPhone.

Mientras tanto, Ryan Naraine de ZDNet señala que existe otro futuro exploit para el iPhone que se espera pronto por parte de Aviv Raff.

La comunidad de seguridad está especulando que Apple se esta concentrando en la versión 3G del iPhone. Las actualizaciones del iPhone actual pueden ser liberadas antes o en la misma fecha de liberación del iPhone 2.0, el 11 de Julio.