Pwn2Own: scovato un pericoloso bug in iOS 6

Scritto da: -

ios 6 pwntoown

Al concorso Pwn2Own, degli hacker armati di tutto punto sono riusciti a guadagnare l’accesso di un iPhone 4S attraverso una pericolosa falla scovata in WebKit che ha consentito loro di guadagnare l’accesso al telefono e rubare una gran quantità di dati personali. E quel che è peggio, l’hack è efficace con tutte le versione di iOS compresa l’ultima pubblicata poche ore fa.

Per un bug che Apple risolve, ne spunta fuori uno nuovo. Durante una sessione del Pwn2Own, infatti, Joost Pol e Daan Keuper sono riusciti a ghermire foto, video, contatti e perfino la cronologia di navigazione dal telefono sfruttando una debolezza insita nell’OS; gli è andata male con SMS e email, ma si tratta d’una ben magra consolazione, tant’è che si sono aggiudicati comunque il premio di 30.000$ messo in palio.

Una volta scovata la vulnerabilità in WebKit, ci sono voluti circa 3 settimane di tentativi per ottenere l’accesso all’iPhone 4S:

C’è voluta un po’ di fantasia per farcela. Col bug di WebKit, che non è una vulnerabilità di tipo Use-after-free (il tipo di errore che nasce quando un programma tenta di accedere ad una porzione di RAM cancellata o riallocata, e che produce un crash. N.d.A.), i ricercatori hanno dovuto ricreare un ambiente use-after-free da usare da utilizzare per causare un memory overwrite. Una volta ottenuto questo, Pol e Keuper hanno sfruttato il memory overwrite per causare un gadget di lettura e scrittura, che ha fornito il mezzo per scrivere e leggere nella memoria dell’iPhone. “Una volta fatto questo, abbiamo creato una nuova funzione da gar girare in loop, e abbiamo usato JIT per eseguire del codice senza firma” ha spiegato Keuper.

Dopo la vittoria, i due smanettoni hanno confermato che l’hack è già stato cancellato dai loro computer e che “non hanno intenzione di usarlo mai più”, aggiungendo infine che iOS è la piattaforma mobile più sicura in circolazione grazie alle politiche restrittive di Cupertino. Se però, bontà loro, la prossima volta volessero condividere le loro scoperte con Apple, così da poterle turare, gliene saremmo grati. A buon rendere.

Vota l'articolo:
3.69 su 5.00 basato su 13 voti.  
 
Aggiorna
  • nickname Commento 1 su Pwn2Own: scovato un pericoloso bug in iOS 6

    by:

    come mi piacerebbe vedere una cosa del genere dal vivo, ma non c'è nulla in rete per vedere come sfruttano i bug? anche per windows, sono curioso di vedere come sfruttare una vulnerabilità per accedere a qualcosa. mi accontento anche di un video con win 95, 98, tanto per prenderne visione. Scritto il

  • nickname Commento 2 su Pwn2Own: scovato un pericoloso bug in iOS 6

    by:

    Beh, c'è un altro bug che gira. Su alcuni dispositivi, dopo l'aggiornamento non si riesce più ad abilitare il wifi. Purtroppo ne sono rimasto vittima anche io e ci sono già altre discussioni sul forum apple (tipo questa <a href='https://discussions.apple.com/thread/4310121?start=30&tstart=0' rel='nofollow'>https://discussions.apple.com/thread/4310121?start=30&tstart=0</a>). Sfortunatamente non ci sono soluzioni all'orrizzonte e al telefono apple dice solo che sono molto occupati… Comincio a preoccuparmi. Scritto il

  • nickname Commento 3 su Pwn2Own: scovato un pericoloso bug in iOS 6

    by:

    #2 Visto che il mio 4S funziona perfettamente con l'aggiornamento, ti consiglio di provare con un ripristino, la cosa potrebbe risolversi. Inoltre, stai pur certo che se nel OS c'è un Problema, la Apple è sempre la prima a risolverlo, non come altre aziende... Scritto il

 

© 2004-2014 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Blogo.it contattare la concessionaria esclusiva Populis Engage.

Melablog.it fa parte del Canale Blogo Tecnologia ed è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967.