Okazuje się, że nawet najnowszy system iOS 11.1 jest dziurawy. Podczas wydarzenia Mobile Pwn2Own, iPhone’a 7 złamano aż na trzy różne sposoby. Dziury wykorzystano także w przypadku Huawei Mate 9 Pro czy Samsunga Galaxy S8.
Szukanie dziur i tworzenie exploitów wykorzystujących podatności to nic nowego w świecie oprogramowania. Nawet jeśli jedna dziura zostanie załatana to za pewien czas wykryte zostaną kolejne, dlatego tak ważne jest aby znaleźć je przed osobami, które mogłyby wykorzystać je do niebezpiecznych działań. Za znajdowanie dziur w oprogramowaniu można zyskać także wysokie kwoty pieniężne – nierzadko oferowane przez samych producentów lub konkursy hakerskie.
Mobile Pwn2Own to jedno z takich wydarzeń, podczas którego w tym roku, w Japonii przez dwa dni hakerzy szukali i wykorzystywali dziury oprogramowania mobilnego. Przeprowadzono siedem prób złamania trzech różnych smartfonów: iPhone 7, Samsung Galaxy S8 i Huawei Mate 9 Pro. Na siedem z nich, pięć było pomyślnych z czego aż trzy dotyczyły telefonu z logiem nadgryzionego jabłka.
Hakerzy skupili się na wykorzystaniu podatności w przeglądarkach, WiFi i podczas wysyłania wiadomości. Do zdobycia były wysokie nagrody pieniężne. Jeśli exploit działał nawet po ponownym uruchomieniu smartfona to było to odpowiednio nagradzane.
Tecent Keen Security Lab przygotował exploita dającego pełne wykonanie kodu przez WiFi i przeżywającego ponowne uruchomienie smartfona na najnowszym systemie iOS 11.1. Nagroda za to dokonanie to 110 tysięcy dolarów. Dodatkowo na iPhone 7 stworzyli oni exploita wykorzystującego dwie dziury – w Safari i usłudze systemu – za co zgarnęli dodatkowe 45 tysięcy dolarów. iPhone 7 złamany został także przez Richarda Zhu – również dzięki dziurze w Safari, która pozwoliła wykonać przygotowany kod. Wzbogacił się on o 25 tysięcy dolarów
Grupa Tecent Keen Security uzyskała również bezprzewodową możliwość wykonania kodu na procesorze odpowiadającym za komunikację radiową z siecią GSM w Huawei Mate 9 Pro. Tutaj również wzbogacili się oni o kolejne 100 tysięcy dolarów. Z kolei 360 Security wykorzystał błąd w przeglądarce Samsung Internet Browser do wykonania kodu na Samsungu Galaxy S8 i wzbogacił się o 70 tysięcy dolarów.
Wygląda więc na to, że iOS 11.1 wypadł najgorzej, posiadając co najmniej kilka dziur i podatności pozwalających na wykonanie złośliwego kodu. Wobec powyższych doniesień spodziewałbym się wydania w najbliższych tygodniach kolejnych, mniejszych aktualizacji tego systemu.
Źródło: TippingPoint Zero Day Initiative
Niektóre odnośniki na stronie to linki reklamowe.
