Ces jours-ci, le concours Pwn2Own a lieu et deux pirates ont réussi à utiliser une vulnérabilité de Safari pour exploiter un iPhone 4S, y compris avec iOS 6 installé. La vulnérabilité a été conçue pour fonctionner sur iOS 5, mais elle pourrait également être utilisée avec iOS 6 pour extraire : des images et des vidéos de la bibliothèque multimédia, des données de contacts et d'historique de navigation Internet, tous ces succès rapportant aux hackers un prix de 30.000 XNUMX $.
L’exploit lui-même a nécessité du temps. Avec le bug WebKit, qui n'était pas une faille d'utilisation après libération, les chercheurs ont dû déclencher un scénario d'utilisation après libération, puis en abuser pour déclencher un écrasement de la mémoire. Une fois cet objectif atteint, Pol et Keuper ont utilisé cet écrasement de mémoire pour créer un gadget de lecture/écriture, qui fournissait un moyen de lire/écrire dans la mémoire de l'iPhone. "Une fois que nous avons obtenu cela, nous avons créé une nouvelle fonction à exécuter en boucle et utilisé JIT pour exécuter le code sans signature", a expliqué Keuper.
Il a fallu 3 semaines et beaucoup de travail pour pouvoir utiliser l'exploit de la manière décrite dans Pwn2Own, mais le travail effectué par les hackers leur a valu une récompense substantielle. Bien que l'exploit utilisé soit très important, les pirates prétendent l'avoir détruit et recherchent un nouveau défi, mais eux seuls connaissent la vérité.
