Pwn2Own 2010: exploit di iPhone in 20 secondi

È costato solo 20 secondi l’hacking di un iPhone a Ralf-Philipp Weinmann (ricercatore all’Università del Lussemburgo) e Vincenzo Iozzo (ricercatore presso Zynamics). Pwn2Own è il concorso annuale di hacking che si svolge durante CanSecWest, la maggiore conferenza internazionale di sicurezza digitale.

Oltre alla fama, la conferenza offre premi per ricompensare gli exploit, i quali devono avvenire per iniezione di codice e la sua esecuzione remota. Weinmann e Iozzo hanno quindi ricevuto 15.000$ (circa 11.250€), oltre agli iPhone nuovi di zecca di cui hanno penetrato le difese.

L’exploit ha sfruttato un bug ancora sconosciuto agli sviluppatori. Con il Safari dell’iPhone, Iozzo e Weinmann hanno navigato su una pagina opportunamente preparata, dalla quale è stato possibile sfruttare un bug di sicurezza per rubare il database degli SMS. Questa tecnica non ha richiesto violare nessuno dei meccanismi che impediscono l’esecuzione di programmi non-firmati. Sembra che finora nessuno aveva usato il “return-oriented programming” su un chip ARM, normalmente usato sugli smartphone.

La tecnica potrebbe, in linea del tutto teorica, essere usata per accedere anche ad altri dati presenti sull’iPhone, come musica o foto.

Altri risultati del Pwn2Own 2010 riguardano IE8, Firefox e MacBook Pro. Peter Vreugdenhil è riuscito a violare le difese di Internet Explorer 8 su Windows 7, malgrado l’uso di ASLR e Data Execution Prevention (DEP). L’hacker conosciuto come “Nils”, star della competizione dell’anno scorso, è riuscito a penetrare Firefox. Charlie Miller si è aggiudicato il MacBook Pro in palio, sfruttando un bug di sicurezza in Safari.

Adesso ci aspettiamo che Apple, che è stata avvertita dei dettagli degli exploit, rilasci nuove update per correggere i bug di sicurezza.

[Via The H security | Foto Balazs Gal]