Malgré les quantités absurdes de temps et d'argent qu'Apple consacre aux efforts de sécurité pour faire d'iOS l'un des systèmes d'exploitation mobiles les plus sécurisés disponibles aujourd'hui, il semble que même iOS 12.1, la dernière version du micrologiciel disponible sur l'iPhone et l'iPad, n'est pas '' t entièrement anti-piratage.
Lors du récent concours Pwn2Own à Tokyo, Richard Zhu et Amat Cama, un duo de pirates du chapeau blanc, auraient exploité la puissance d'un puissant exploit de 0 jour basé sur Safari pour récupérer une photo récemment supprimée de l'application Photos native d'un iPhone X.
Il semblerait que les pirates aient utilisé un point d'accès Wi-Fi malveillant pour faciliter leur plan sournois d'exploitation d'une vulnérabilité juste à temps (JIT) dans le logiciel. Les pirates ont ensuite profité d'une écriture hors limites pour obtenir une fuite et une escalade du sandbox, leur permettant d'accéder aux fichiers système qui seraient généralement verrouillés..
Citant plusieurs rapports, les pirates ont pu accéder à bien plus que des photos récemment supprimées, ce qui indique comment ils ont probablement pu accéder au système de fichiers racine sur le combiné pwned.
Les pirates ont été gracieusement récompensés d'un prix de 60000 $ pour avoir démontré leur capacité à s'introduire dans le système d'exploitation iOS 12.1 d'Apple.
Apple paie souvent beaucoup plus cher pour les informations concernant les failles de sécurité de ses logiciels, mais le concours Pwn2Owned a potentiellement apporté un avantage supplémentaire aux pirates en les aidant à se faire une réputation dans leur domaine..
Immédiatement après le concours, Apple a été informé de la faille de sécurité de sorte qu'il pourrait être corrigé dans une future mise à jour d'iOS. Néanmoins, l'exploit sera publié après qu'Apple le corrigera officiellement, ce qui signifie qu'il pourrait potentiellement aider les pirates de la communauté à jailbreaker dans leurs efforts pour concevoir un jailbreak iOS 12.1.
Il devrait être intéressant de voir combien de temps il faut à Apple pour corriger l'exploit, et plus important encore, si cela facilitera la conception du jailbreak ou non.
Êtes-vous heureux d'apprendre que iOS 12.1 est pleinement exploitable? Partagez pourquoi ou pourquoi pas dans la section des commentaires ci-dessous.