Un par de investigadores de seguridad han usado el evento de seguridad CanSecWest para ganar el concurso Pwn2Own de hackeo de dispositivos para saltarse las protecciones de un iPhone totalmente actualizado y llevarse toda la base de datos de SMS, incluyendo los mensajes de texto que hubieran sido borrados.
Usando una vulnerabilidad desconocida, el duo de investigadores de seguridad, compuesto por Vincenzo Iozzo y Ralf Philipp Weinmann hicieron apuntar al iPhone hacia una web especialmente malformada para robar la base de datos de SMS en aproximadamente 20 segundos.
La vulnerabilidad cuelga el navegador del iPhone, Safari, pero Weinmann ha indicado que con un poco de esfuerzo adicional, podrían haber ejecutado esta vulnerabilidad sin colgar Safari y lograr la entrada al iPhone de forma totalmente inadvertida.
La vulnerabilidad permite a esta página especialmente malformada robar la base de datos de SMS entera y subirla a un servidor bajo el control de los investigadores de seguridad según Weinmann. Iozzo no pudo disfrutar de la gloria de ser el primero en romper la seguridad de el iPhone en la competición Pwn2Own por un problema en los vuelos, pero es también responsable de haber descubierto la vulnerabilidad y haberla aprovechado para la intrusión en el teléfono de Apple.
Weinmann, de 32 años y que trabaja en la Universidad de Luemburgo, colaboró con Iozzo (un investigador de seguridad de 22 años que trabaja en Zynamics) en todo el proceso. desde encontrar la vulnerabilidad hasta la escritura del código que permite aprovecharse de la misma. El proceso completo les llevó aproximadamente dos semanas,
Halvar Flake, un renombrado experto en seguridad que les ayudó con el proyecto, ha indicado que a mayor barrera a sobrepasar ha sido el sistema de firmado de código implementado por Apple en el iPhone y ha indicado que Apple ha hecho un buen trabajo implementando contramedidas pero claramente no ha sido suficiente, especialmente en la forma que ha aplicado el sistema de firmado de código.
Además de haber extraído la base de datos de SMS: Weinmann ha dicho que además podrían haber extraído del teléfono la lista de contactos, la base de datos de correos electrónicos, fotos y archivos de iTunes, aprovechando esta vulnerabilidad, basada en el uso de un usuario existente llamado «mobile» en el teléfono, que aunque no es root si dispone de privilegios.
Weinmann no ha querido comentar nada sobre las técnicas que se han usado para encontrar la vulnerabilidad. La compañía TippingPoint ZDI ha adquirid los derechos exclusivos sobre la infomación de la vulnerabilidad e informará a Apple de la misma, manteniendo la información relativa en secreto hasta que Apple publique una actualización de seguridad.
Weinmann e Iozzo se han llevado 15.000 dólares de premio y el iPhone hackeado.
Fuente: ZDnet
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.