Nonostante l'assurda quantità di tempo e denaro che Apple dedica agli sforzi di sicurezza per rendere iOS uno dei sistemi operativi mobili più sicuri oggi disponibili, sembra che anche iOS 12.1, l'ultima versione del firmware disponibile pubblicamente su iPhone e iPad, non è t completamente a prova di hack.
Al recente concorso Pwn2Own a Tokyo, Richard Zhu e Amat Cama, una coppia di hacker con cappello bianco, avrebbero sfruttato il potere di un potente exploit di 0 giorni basato su Safari per recuperare una foto che è stata recentemente cancellata dall'app Foto nativa di iPhone X.
A quanto pare, gli hacker hanno utilizzato un punto di accesso Wi-Fi dannoso per facilitare il loro piano subdolo di sfruttare una vulnerabilità just-in-time (JIT) nel software. Gli hacker hanno quindi approfittato di una scrittura Out-Of-Bounds per ottenere la fuga e l'escalation della sandbox, consentendo loro di accedere ai file di sistema che in genere sarebbero bloccati.
Citando diversi rapporti, gli hacker sono stati in grado di accedere a molto più delle foto cancellate di recente, il che indica come probabilmente hanno ottenuto l'accesso al filesystem di root sul telefono dotato.
Gli hacker sono stati gentilmente ricompensati con un premio di $ 60.000 per aver dimostrato la loro capacità di entrare nel sistema operativo iOS 12.1 di Apple.
Apple paga spesso molto di più per le informazioni relative alle vulnerabilità della sicurezza nel proprio software, ma il concorso Pwn2Owned potenzialmente ha fornito ulteriori vantaggi agli hacker aiutandoli a guadagnare una reputazione nel loro campo.
Immediatamente dopo la competizione, Apple è stata informata del buco di sicurezza in modo che potesse essere corretto in un futuro aggiornamento di iOS. Tuttavia, l'exploit verrà rilasciato dopo che Apple lo ha ufficialmente patchato, il che significa che potrebbe potenzialmente offrire aiuto agli hacker della comunità di jailbreak nei loro sforzi per concepire un jailbreak di iOS 12.1.
Dovrebbe essere interessante vedere quanto tempo impiega Apple a correggere l'exploit e, soprattutto, se aiuterà nel concepimento del jailbreak o meno.
Sei felice di sapere che iOS 12.1 è completamente sfruttabile? Condividi perché o perché non nella sezione commenti qui sotto.