Durante il concorso Pwn2Own, due hacker hanno scoperto un nuovo e importantissimo bug di iOS 6 su iPhone 4S che gli ha permesso di guadagnare l’accesso al telefono e rubare una gran quantità di dati personali.
Joost Pol e Daan Keuper, questi sono i nomi dei due Hacker che sono riusciti a rubare foto, video, contatti e perfino la cronologia di navigazione dal telefono sfruttando una debolezza inserita nell’OS.
I due hacker hanno vinto i 30.000$ messi in palio in questo concorso. Dopo aver scoperto la vulnerabilità, i due hacker hanno lavorato due settimane per entrare nei file di sistema dell’iPhone 4S.
C’è voluta un po’ di fantasia per farcela. Col bug di WebKit, che non è una vulnerabilità di tipo Use-after-free (il tipo di errore che nasce quando un programma tenta di accedere ad una porzione di RAM cancellata o riallocata, e che produce un crash. N.d.A.), i ricercatori hanno dovuto ricreare un ambiente use-after-free da usare per causare un memory overwrite. Una volta ottenuto questo, Pol e Keuper hanno sfruttato il memory overwrite per causare un gadget di lettura e scrittura, che ha fornito il mezzo per scrivere e leggere nella memoria dell’iPhone. “Una volta fatto questo, abbiamo creato una nuova funzione da gar girare in loop, e abbiamo usato JIT per eseguire del codice senza firma” ha spiegato Keuper.
I due hacker hanno dichiarato che la falla è stata già cancellata dai propri computer e nessun mal intenzionato potrà usarla. Hanno poi commentato che iOS 6 è il firmware più sicuro su cui hanno mai lavorato.
[via]