 Zwycięzca w konkursie PWN2OWN znalazł nową lukę w zabezpieczeniach iPhone. Opowiedział o niej na swoim wystąpieniu na konferencji Black Hat.
Miller odrzuca twierdzenia innych łamaczy iPhone'a, że nie da się na nim uruchomić shellcodu. Taką możliwość miało zablokować samo Apple. Dodał on także, że wcześniejsze wersje oprogramowania na iPhone były słabo zabezpieczone. Sytuacja poprawiła się w najnowszej wersji. Jednocześnie stwierdził, że znalazł sposób na ominięcie zabezpieczeń tak, aby uruchomić kod, który pozwoli na wykonanie shellcodu. Niestety, aby tego dokonać potrzebuje wejść w posiadanie niezbędnego exploitu do jakiejś innej luki, którego na dzień dzisiejszy nie ma.
Samo wykonanie shellcodu pozwoli na wykonanie dowolnych operacji na iPhonie. Dzięki temu osoba taka zdobędzie pełny dostęp do iPhone'a. Na dzień dzisiejszy nie wiadomo, czy Apple ma o niej pojęcie, stąd na razie mowa tylko o istnieniu dziury.
Źródło: http://www.securitystandard.pl/ |
