In questi giorni si sta svolgendo il concorso Pwn2Own e due hacker sono riusciti a sfruttare una vulnerabilità di Safari per sfruttare un iPhone 4S, anche con iOS 6 installato. La vulnerabilità è stata progettata per funzionare su iOS 5, ma potrebbe essere utilizzata anche con iOS 6 per estrarre: foto e video dalla libreria multimediale, dati sui contatti e cronologia di navigazione in Internet, tutti questi successi che hanno fruttato agli hacker un premio di 30.000 dollari.
L'exploit stesso ha richiesto un po' di tempo. Con il bug WebKit, che non era un difetto use-after-free, i ricercatori hanno dovuto innescare uno scenario use-after-free e poi abusarne per innescare una sovrascrittura della memoria. Una volta ottenuto ciò, Pol e Keuper hanno utilizzato la sovrascrittura della memoria per creare un gadget di lettura/scrittura, che fornisse un mezzo per leggere/scrivere nella memoria dell'iPhone. "Una volta ottenuto ciò, abbiamo creato una nuova funzione da eseguire in loop e abbiamo utilizzato JIT per eseguire il codice senza firmare", ha spiegato Keuper.
Ci sono volute 3 settimane e molto lavoro per poter utilizzare l'exploit nel modo descritto in Pwn2Own, ma il lavoro svolto dagli hacker ha portato loro un premio sostanzioso. Sebbene l'exploit da loro utilizzato sia molto importante, gli hacker affermano di averlo distrutto e sono alla ricerca di una nuova sfida, ma solo loro conoscono la verità.
