Menú principal

viernes, 21 de septiembre de 2012

iOS 6 hacked en el Mobile Pwn2Own de Amsterdam

iOS 6 corriendo en un iPhone 4 fue hackeado
Esta semana en Amsterdam ha tenido lugar la popular competición Pwn2Own de EUSecWest, donde el nuevo y flamante iOS 6 - que ya solucionó ayer 197 bugs - cuenta con uno nuevo, descubierto por un equipo de hackers que en la sección mobile fue capaz de tomar control de un iPhone 4S con iOS 6 mediante un bug de Apple Safari que pudo ser explotado de forma consistente. El equipo ganador que ya ha dejado con un 0day al nuevo iOS - y probablemente al nuevo iPhone 5 - ha ganado un premio de 30.0000 USD por este ataque de drive-by-download que podría ser utilizado para hacer jailbreak al nuevo iPhone 5.

Según las palabras Joost Pool, uno de los ganadores, a ZdNET, hacer el exploit les llevó más o menos tres semanas, comenzando desde cero, y trabajando en hacerlo consistente, limpio y funcional. Siempre invirtiendo horas fuera de su jornada de trabajo. Según explican, la parte fácil fue localizar el fallo en el Webkit, pero conseguir hacer el exploit les obligó a encadenar un montón de trucos y técnicas diferentes para conseguir que fuera funcional, que se saltase las restricciones de código firmado por Apple y la un poco menos restrictiva sandbox de Mobile Safari.

Con el exploit consiguieron acceder a la libreta de direcciones, las fotos y vídeos en el terminal, el historial de navegación, aunque no a los correos electrónicos ni mensajes SMS que están cifrados. Para conseguir el acceso al terminal, una vez conseguido escribir en la memoria del iPhone 4S a través del bug en Webkit, escribieron una función que utilizaba el motor JIT para ejecutar los comandos y saltarse la protección de código firmado de Apple.

Figura 1: Daan Keuper y Joost Pol

Por último, cabe resalta que para Joost Pol y Daan Keuper, iPhone es el dispositivo más seguro disponible, pero aún así, en tres semanas fueron capaces de saltarse la seguridad, lo que deja a las claras cuánto se puede confiar en los dispositivos móviles hoy en día para almacenar datos valiosos.

Lo más curioso de la historia es que los creadores dicen haberlo hecho solo como reto personal y nunca pensando en cuánto podría valer la vulnerabilidad en el mercado, ya que para ellos vender 0days es "boring". De hecho, afirman haber borrado completamente todo el trabajo y el exploit una vez publicado y conseguido su reto. Tras haber logrado hacer este exploit, las frases que resumen lo sucedido podrían ser estas:
"People think that these things are so hard to do, that it's only theoretical and that it's only Charlie Miller or Willem Pinckaers (previous Pwn2Own winners) capable of doing this. There are many people -- good and bad -- who can do this. It's important for people to understand, especially businesses, that mobile devices should never be used for important work."

"La gente piensa que este tipo de cosas son difíciles de hacer, que son sólo teóricas y que solo Charlie Miller o Willen Pinckaers (ganadores anteriores de Pwn2Own) son capaces de hacer esto. Hay mucha gente -- buena y mala -- que puede hacer esto. Es importante que la gente entienda, especialmente en el mundo de los negocios, que los dispositivos móviles nunca deben ser utilizados para las cosas importantes"

"The CEO of a company should never be doing e-mail or anything of value on an iPhone or a BlackBerry. It's simple as that. There are a lot of people taking photos on their phones that they shouldn't be taking."


"El CEO de una empresa nunca debería leer el correo o nada de valro en un iPhone o una BlackBerry. Es tan simple como esto. Hay un montón de gente tomando fotos en sus teléfonos que nunca deberían ser tomadas".
¿Qué pensarán nuestros jueces y políticos en España de estas afirmaciones?

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares