Pwn2Own: scovato un pericoloso bug in iOS 6

Al concorso Pwn2Own, degli hacker armati di tutto punto sono riusciti a guadagnare l’accesso di un iPhone 4S attraverso una pericolosa falla scovata in WebKit che ha consentito loro di guadagnare l’accesso al telefono e rubare una gran quantità di dati personali. E quel che è peggio, l’hack è efficace con tutte le versione di iOS compresa l’ultima pubblicata poche ore fa.

Per un bug che Apple risolve, ne spunta fuori uno nuovo. Durante una sessione del Pwn2Own, infatti, Joost Pol e Daan Keuper sono riusciti a ghermire foto, video, contatti e perfino la cronologia di navigazione dal telefono sfruttando una debolezza insita nell’OS; gli è andata male con SMS e email, ma si tratta d’una ben magra consolazione, tant’è che si sono aggiudicati comunque il premio di 30.000$ messo in palio.

Una volta scovata la vulnerabilità in WebKit, ci sono voluti circa 3 settimane di tentativi per ottenere l’accesso all’iPhone 4S:

C’è voluta un po’ di fantasia per farcela. Col bug di WebKit, che non è una vulnerabilità di tipo Use-after-free (il tipo di errore che nasce quando un programma tenta di accedere ad una porzione di RAM cancellata o riallocata, e che produce un crash. N.d.A.), i ricercatori hanno dovuto ricreare un ambiente use-after-free da usare da utilizzare per causare un memory overwrite. Una volta ottenuto questo, Pol e Keuper hanno sfruttato il memory overwrite per causare un gadget di lettura e scrittura, che ha fornito il mezzo per scrivere e leggere nella memoria dell’iPhone. “Una volta fatto questo, abbiamo creato una nuova funzione da gar girare in loop, e abbiamo usato JIT per eseguire del codice senza firma” ha spiegato Keuper.

Dopo la vittoria, i due smanettoni hanno confermato che l’hack è già stato cancellato dai loro computer e che “non hanno intenzione di usarlo mai più”, aggiungendo infine che iOS è la piattaforma mobile più sicura in circolazione grazie alle politiche restrittive di Cupertino. Se però, bontà loro, la prossima volta volessero condividere le loro scoperte con Apple, così da poterle turare, gliene saremmo grati. A buon rendere.