Estos días se está celebrando el concurso Pwn2Own y dos hackers consiguieron aprovechar una vulnerabilidad de Safari para explotar un iPhone 4S, incluso con iOS 6 instalado. La vulnerabilidad fue diseñada para funcionar en iOS 5, pero también podría usarse con iOS 6 para extraer: fotos y vídeos de la biblioteca multimedia, datos sobre contactos e historial de navegación en Internet, todos estos éxitos les dieron a los piratas informáticos un premio de 30.000 dólares.
El exploit en sí requirió algunos cambios. Con el error de WebKit, que no era una falla de uso después de la liberación, los investigadores tuvieron que desencadenar un escenario de uso después de la liberación y luego abusar de él para provocar una sobrescritura de memoria. Una vez logrado esto, Pol y Keuper utilizaron esa sobrescritura de memoria para crear un dispositivo de lectura/escritura, que proporcionó un medio para leer/escribir en la memoria del iPhone. "Una vez que obtuvimos eso, creamos una nueva función para ejecutarla en un bucle y usamos JIT para ejecutar el código sin firmar", explicó Keuper.
Fueron necesarias 3 semanas y mucho trabajo para poder utilizar el exploit de la forma descrita en Pwn2Own, pero el trabajo realizado por los hackers les valió un premio sustancial. Aunque el exploit utilizado por ellos es muy importante, los hackers afirman que lo han destruido y están buscando un nuevo desafío, pero sólo ellos saben la verdad.
