iPhone 4S взломан для получения несанкционированного доступа к фотографиям и контактам во время конкурса Pwn2Own

Jake Smith | Среда, 19 сентября, 2012, 01:06.

Avatar for Jake Smith
 | 19 сен 2012 — 14:09 PT

Программное и аппаратное обеспечение iOS от Apple было относительно безопасным для пользователей, но это не значит, что взломы невозможны. Два умных ума на конкурсе Pwn2Own смогли взломать полностью обновленный iPhone 4S, получив доступ к большому количеству информации с устройства, сообщил ZdNet. Хакеры, Йост Пол и Даан Кёйпер, смогли обнаружить уязвимость в WebKit, которая позволила им получить доступ к фотографиям, видео, контактам из адресной книги и истории браузера прямо с телефона. Они получили денежный приз в размере 30 000 долларов за выполнение того, что они называют «чистым взломом».

После обнаружения уязвимости в WebKit хакеры заявили, что потратили около трех недель на то, чтобы собрать воедино множество вещей для написания эксплойта для взлома iPhone 4S. Они обнаружили, что разработанный эксплойт также работал для iOS 6 (выпущенной сегодня) и всех предыдущих версий устройств iOS. Дуэту хакеров не удалось получить доступ к SMS или электронной почте пользователей. Вот технические подробности, согласно ZdNet:

Сам эксплойт потребовал некоторого продвижения. С ошибкой WebKit, которая не была ошибкой использования после освобождения (use-after-free), исследователям пришлось вызвать сценарий использования после освобождения, а затем использовать его для вызова перезаписи памяти. Как только это было достигнуто, Пол и Кёйпер использовали эту перезапись памяти для создания гаджета для чтения/записи, который предоставил средство для чтения/записи в память iPhone. «Как только мы получили это, мы создали новую функцию, которая выполнялась в цикле, и использовали JIT для выполнения кода без подписи», — объяснил Кёйпер.

Хотя Пол и Кёйпер могли использовать взлом во вред, они заявили, что эксплойт уже уничтожен. Пол сказал ZdNet: «Мы уничтожили его с нашей машины. История на этом заканчивается, мы больше не будем этим пользоваться. Пришло время искать новые вызовы». Они добавили, что iOS, безусловно, является самой безопасной мобильной платформой благодаря строгим правилам Apple.

К счастью, эксплойт не попал в чужие руки.

Изображение предоставлено Flickr

[ZdNet]