Ondanks de absurde hoeveelheden tijd en geld die Apple besteedt aan beveiligingsinspanningen om van iOS een van de veiligste mobiele besturingssystemen te maken die vandaag beschikbaar zijn, lijkt zelfs iOS 12.1, de nieuwste openbaar beschikbare firmwareversie op de iPhone en iPad, niet ' t volledig hack-proof.
Tijdens de recente Pwn2Own-wedstrijd in Tokio gebruikten Richard Zhu en Amat Cama, een duo van hackers met witte hoeden, naar verluidt de kracht van een krachtige op Safari gebaseerde 0-daagse exploit om een foto te herstellen die onlangs is verwijderd uit de native Photos-app van een iPhone X.
Het lijkt erop dat de hackers een kwaadaardig Wi-Fi-toegangspunt gebruikten om hun sluwe plan om misbruik te maken van een just-in-time (JIT) kwetsbaarheid in de software mogelijk te maken. De hackers maakten vervolgens gebruik van een Out-of-Bounds schrijven om ontsnapping en escalatie van de sandbox te bereiken, waardoor ze toegang kregen tot systeembestanden die normaal gesproken zouden worden afgesloten.
Onder verwijzing naar verschillende rapporten konden de hackers veel meer dan alleen recent verwijderde foto's openen, wat aangeeft hoe ze waarschijnlijk root-bestandssysteemtoegang op de gepwnde handset hebben bereikt.
De hackers werden hoffelijk beloond met een prijs van $ 60.000 voor het aantonen van hun vermogen om in te breken in Apple's iOS 12.1-besturingssysteem.
Apple betaalt vaak aanzienlijk meer voor informatie over beveiligingsproblemen in hun software, maar de Pwn2Owned-wedstrijd bood de hackers mogelijk extra voordeel door hen te helpen een reputatie in hun vakgebied te verdienen.
Onmiddellijk na de concurrentie werd Apple op de hoogte gebracht van de beveiligingslek zodat deze in een toekomstige update voor iOS kon worden gepatcht. Desalniettemin zal het exploit worden vrijgegeven nadat Apple het officieel heeft gepatcht, wat betekent dat het mogelijk hulp kan bieden aan jailbreak-gemeenschapshackers bij hun inspanningen om een iOS 12.1-jailbreak te bedenken.
Het zou interessant moeten zijn om te zien hoe lang het duurt voordat Apple de exploit heeft gepatcht, en nog belangrijker, of het zal helpen bij de conceptie van jailbreak of niet.
Ben je blij te horen dat iOS 12.1 volledig te exploiteren is? Deel waarom of waarom niet in het commentaar hieronder.