Hacker chinês publica PoC para jailbreak iOS 12 remoto no iPhone X

Um pesquisador de cibersegurança chinês revelou detalhes técnicos de vulnerabilidades críticas no navegador da Apple Safari e iOS que podem permitir que um atacante remoto faça o jailbreak e comprometa o iPhoneX das vítimas que executam o iOS 12.1.2 e versões anteriores.

Para fazer isso, tudo o que um invasor precisa fazer é enganar os usuários do iPhoneX para que abram uma página da Web especialmente criada usando o navegador Safari.

No entanto, encontrar falhas e criar uma exploração de trabalho para realizar tais ataques não é tão fácil quanto pode parecer para todos os hackers do iOS.

Descoberto pelo pesquisador de segurança Qixun Zhao, da Vulcan Team, o exploit tira proveito de duas vulnerabilidades de segurança que foram demonstradas pela primeira vez na competição de hackers da TianfuCup , realizada em novembro do ano passado e depois relatadas com responsabilidade à equipe de segurança da Apple.

Zhao divulgou hoje alguns detalhes e uma prova de conceito para seu exploit, que ele apelidou de ” Chaos “, depois que a Apple lançou o iOS versão 12.1.3 para corrigir os problemas.

De acordo com o pesquisador, o exploit Jailbreak remoto é uma combinação de duas vulnerabilidades, ou seja, uma falha de corrupção de confusão (CVE-2019-6227) no Safari WebKit da Apple e um problema de corrupção de memória após o uso (CVE-2019- 6225) no kernel do iOS.

Como mostrado na demonstração em vídeo da exploração do jailbreak , a falha do Safari permitiu que o conteúdo da Web criado com intuito malicioso executasse o código arbitrário no dispositivo alvo, que usava o segundo bug para elevar privilégios e instalar um aplicativo malicioso silenciosamente.

No entanto, o pesquisador optou por não publicar o código para o jailbreak do iOS em uma tentativa de impedir ataques maliciosos contra usuários da Apple e espera que a comunidade de jailbreak use essas informações para criar uma exploração de jailbreak adequada para os usuários.

“Eu não vou liberar o código de exploração, se você quiser fazer o jailbreak, você precisará completar o código de exploração sozinho ou aguardar o lançamento da comunidade de jailbreak. Ao mesmo tempo, não mencionarei os detalhes de exploração da pós-exploração, como isso é tratado pela comunidade de jailbreak “, disse Zhao.

Neste momento, com base na natureza remota deste ataque e na ampla superfície de ameaças, é altamente recomendado que os usuários do iPhone instalem a atualização mais recente do iOS o quanto antes, em vez de esperar por um jailbreak.

Fonte TheHackerNews