![]() |
iOS 6 corriendo en un iPhone 4 fue hackeado |
Según las palabras Joost Pool, uno de los ganadores, a ZdNET, hacer el exploit les llevó más o menos tres semanas, comenzando desde cero, y trabajando en hacerlo consistente, limpio y funcional. Siempre invirtiendo horas fuera de su jornada de trabajo. Según explican, la parte fácil fue localizar el fallo en el Webkit, pero conseguir hacer el exploit les obligó a encadenar un montón de trucos y técnicas diferentes para conseguir que fuera funcional, que se saltase las restricciones de código firmado por Apple y la un poco menos restrictiva sandbox de Mobile Safari.
Con el exploit consiguieron acceder a la libreta de direcciones, las fotos y vídeos en el terminal, el historial de navegación, aunque no a los correos electrónicos ni mensajes SMS que están cifrados. Para conseguir el acceso al terminal, una vez conseguido escribir en la memoria del iPhone 4S a través del bug en Webkit, escribieron una función que utilizaba el motor JIT para ejecutar los comandos y saltarse la protección de código firmado de Apple.
![]() |
Figura 1: Daan Keuper y Joost Pol |
Por último, cabe resalta que para Joost Pol y Daan Keuper, iPhone es el dispositivo más seguro disponible, pero aún así, en tres semanas fueron capaces de saltarse la seguridad, lo que deja a las claras cuánto se puede confiar en los dispositivos móviles hoy en día para almacenar datos valiosos.
Lo más curioso de la historia es que los creadores dicen haberlo hecho solo como reto personal y nunca pensando en cuánto podría valer la vulnerabilidad en el mercado, ya que para ellos vender 0days es "boring". De hecho, afirman haber borrado completamente todo el trabajo y el exploit una vez publicado y conseguido su reto. Tras haber logrado hacer este exploit, las frases que resumen lo sucedido podrían ser estas:
"People think that these things are so hard to do, that it's only theoretical and that it's only Charlie Miller or Willem Pinckaers (previous Pwn2Own winners) capable of doing this. There are many people -- good and bad -- who can do this. It's important for people to understand, especially businesses, that mobile devices should never be used for important work.""La gente piensa que este tipo de cosas son difíciles de hacer, que son sólo teóricas y que solo Charlie Miller o Willen Pinckaers (ganadores anteriores de Pwn2Own) son capaces de hacer esto. Hay mucha gente -- buena y mala -- que puede hacer esto. Es importante que la gente entienda, especialmente en el mundo de los negocios, que los dispositivos móviles nunca deben ser utilizados para las cosas importantes"
"The CEO of a company should never be doing e-mail or anything of value on an iPhone or a BlackBerry. It's simple as that. There are a lot of people taking photos on their phones that they shouldn't be taking."
"El CEO de una empresa nunca debería leer el correo o nada de valro en un iPhone o una BlackBerry. Es tan simple como esto. Hay un montón de gente tomando fotos en sus teléfonos que nunca deberían ser tomadas".
¿Qué pensarán nuestros jueces y políticos en España de estas afirmaciones?
No hay comentarios:
Publicar un comentario