[AGGIORNATO] Exploit in WhatsApp per iPhone

20120119-224241.jpg

Emanuele Gentili e Stefano Fratepietro hanno appena reso disponibile uno script in grado di sfruttare l’exploit scoperto da G. Wagner che affliggeva tutte le versioni di WhatsApp per iPhone antecedenti o medesime alla versione 2.6.7! L’exploit permetterebbe ad un malintenzionato di cambiare a proprio piacimento lo stato di un utente collegato al famoso software di scambio messaggi.

Sarebbe pertanto possibile rendere “Occupato” o “Disponibile” un qualsiasi utente oppure inserire uno stato personalizzato con messaggi offensivi.

Ecco svelato pertanto la misteriosa scomparsa dall’Apple Store di WhatsApp per più di una settimana, l’azienda ha provveduto ad eliminare l’applicativo dal famosissimo store per poter procedere ad un tempestivo Fix attraverso la versione 2.6.9 disponibile dal 17 Gennaio 2012.

Lo script in grado di sfruttare questo exploit è reperibile al seguente link: http://emanuelegentili.eu/WhatsApp-exp.sh

Consigliamo pertanto a tutti gli utenti di aggiornare WhatsApp dal proprio iPhone!

0 0 vote
Article Rating
Subscribe
Notificami
guest
4 Commenti
più votati
più nuovi più vecchi
Inline Feedbacks
View all comments
Alessio Dalla Piazza
19 Gennaio 2012 22:53

Caro Andrea voglio sottolineare due cose 🙂 

“found: 2011-09-09 by: G. Wagner”

E qui trovi uno dei primi poc originali:
http://techzoom.org/whatsapp-messenger-has-multiple-vulnerabilities-confirmed-by-security-advisors/

Ka
Ka
8 Febbraio 2012 10:37

ESEMPIO DI AUTENTICAZIONE SASL-MD5
sempre su Whatsapphttp://snipurl.com/223w2om

Ka
Ka
8 Febbraio 2012 10:39
Reply to  Ka