Pwn2Own 2010, καημένο iPhone πάνε τα SMS

από Titanas 25-03-2010 | 02:38 pm | 6 σχόλια

Η αλήθεια είναι σκληρή ακόμα και για μια εταιρεία τόσο μεγάλη και τόσο προσεχτική όσο η Apple. Το ταλέντο και η επιμονή των hackers που έλαβαν μέρος στο Pwn2Own 2010 είναι υπεράνω εταιρειών. Χρησιμοποιώντας unreleased exploit στο Safari οι τύποι κατάφεραν να κατεβάζουν όλη την SMS βάση δεδομένων που φυλάει το iPhone στα σωθικά του. Αν αυτό δεν είναι αρκετό, οι Vincenzo Iozzo, Ralf Philipp Weinmann και Halvar Flake υποστηρίζουν ότι το exploit που χρησιμοποίησαν δεν ξεφεύγει από τα όρια του Sandbox της Apple και θα μπορούσαν το ίδιο εύκολα εκτός από SMS να κατεβάζουν το contact list, τα emails, της φωτογραφίες αλλά και την μουσική του iTunes.

The payload used chained return-into-libc (“return oriented programming”) on ARM to execute in spite of code signing. As far as we know, this is the first public demonstration of chainged return-into-libc on thre ARM platform.

Αυτό που κατάφεραν τα παλικάρια είναι αξιοσημείωτο γιατί ουσιαστικά δείχνουν ότι παρά τους αυστηρούς κανόνες που επιβάλλει η Apple στους developers για την ανάπτυξη εφαρμογών, οι περιορισμοί δεν είναι αρκετά καλοί και σκληροί ώστε να αποτρέψουν exploits σαν αυτό. Για να ηρεμήσετε, αυτό δεν σημαίνει ότι την επόμενη φορά που ο Safari κολλήσει κάποιος έχει προσπαθήσει να κατεβάσει ό,τι περιέχει το iPhone. Είναι πιθανό αν επισκέπτεστε περίεργα sites αλλά πιο πιθανό είναι ότι εξαιταίας του Pwn2Own 2010 το iPhone OS θα γίνει πιο ασφαλές.

[via]