Apesar da quantidade absurda de tempo e dinheiro que a Apple dedica aos esforços de segurança para tornar o iOS um dos sistemas operacionais móveis mais seguros disponíveis atualmente, parece que mesmo o iOS 12.1, a mais recente versão de firmware disponível publicamente no iPhone e iPad, não é ' totalmente à prova de hackers.
No recente concurso Pwn2Own em Tóquio, Richard Zhu e Amat Cama, uma dupla de hackers de chapéu branco, aproveitaram o poder de uma poderosa exploração de 0 dias baseada no Safari para recuperar uma fotografia que foi excluída recentemente do aplicativo Fotos nativo do iPhone X.
Como parece, os hackers utilizaram um ponto de acesso Wi-Fi malicioso para facilitar seu plano desonesto de explorar uma vulnerabilidade just-in-time (JIT) no software. Os hackers aproveitaram a gravação Out-Of-Bounds para obter escalada e escape da sandbox, habilitando-os a acessar arquivos do sistema que normalmente seriam bloqueados.
Citando vários relatórios, os hackers conseguiram acessar muito mais do que apenas as fotos excluídas recentemente, o que indica como eles provavelmente obtiveram acesso ao sistema de arquivos raiz no telefone móvel.
Os hackers foram graciosamente recompensados com um prêmio de US $ 60.000 por demonstrar sua capacidade de invadir o sistema operacional iOS 12.1 da Apple.
A Apple geralmente paga muito mais por informações sobre vulnerabilidades de segurança em seus softwares, mas o concurso Pwn2Owned potencialmente forneceu um benefício adicional aos hackers, ajudando-os a ganhar uma reputação em seu campo..
Imediatamente após a competição, a Apple foi notificada sobre a brecha de segurança, para que pudesse ser corrigida em uma atualização futura do iOS. No entanto, a exploração será lançada depois que a Apple a corrigir oficialmente, o que significa que ela poderia potencialmente oferecer ajuda aos hackers da comunidade de jailbreak em seus esforços para conceber um jailbreak do iOS 12.1.
Deve ser interessante ver quanto tempo leva para a Apple consertar a exploração e, mais importante, se ela ajudará ou não na concepção do jailbreak..
Você está feliz em saber que o iOS 12.1 é totalmente explorável? Compartilhe por que ou por que não na seção de comentários abaixo.