Los investigadores holandeses Joost Pol y Daan Keuper de la empresa de seguridad Certified Secure mostraron en la competición Mobile Pwn2Own durante la EuSecWest Conference de Amsterdam una vulnerabilidad grave en el navegador de iOS 5, que permite la ejecución de código
iOS 5 es el sistema operativo móvil que utiliza Apple en sus dispositivos iPhone, iPad e iPod Touch. En esta ocasión para demostrar la vulnerabilidad, Pol y Keuper utilizaron un iPhone 4S, aunque pudo haber sido un iPad. Incluso especulan que podría funcionar en el nuevo iPhone 5 porque la versión para desarrolladores de iOS 6 también es vulnerable.
La vulnerabilidad se encuentra en el navegador WebKit. Para aprovecharla sería suficiente con engañar a un usuario para que visite una página web maliciosa o comprometida donde se ejecute el código del exploit, consiguiendo enviar los datos del dispositivo (agenda de contactos, fotos, vídeos, historial de navegación, etc.) a un servidor del atacante.
Pol y Keuper explicaron que su exploit, realizado en tan solo tres semanas y durante su tiempo libre, logra evitar las restricciones de código firmado de Apple (gracias a una función que utiliza el motor JIT para JavaScript) así como eludir los mecanismos de seguridad (sandbox) de Safari. El exploit podría incrustarse en una página web, legítima o no.
En este caso (como ocurrió con un grave problema en Android destapado en el mismo concurso) tampoco se han desvelado los detalles técnicos de la vulnerabilidad. Advierten que el error en sí es básico, pero que han tenido que encadenar bastantes fallos para poder explotarla correctamente. Los descubridores han ganado 30.000 dólares por el descubrir el problema.
Este fallo se desvela después de que se haya publicado recientemente una nueva versión del sistema operativo iOS (el 6) que además de incorporar nuevas funcionalidades y mejoras, también corrige un total de 197 vulnerabilidades. 53 de las vulnerabilidades corregidas con estaban confirmadas desde el año pasado. Recientemente iTunes también recibió una actualización a la versión 10.7 (que corregía 163 vulnerabilidades), por lo que antes de proceder a la actualización de iOS puede ser recomendable actualizar iTunes. Todas las vulnerabilidades corregidas en iTunes consisten en diferentes problemas de corrupción de memoria en Webkit y bastaría con visitar un sitio web específicamente creado para permitir la ejecución de código arbitrario. Al igual que ocurre con iOS 6, muchas de las vulnerabilidades corregidas también son del 2011.
Más información:
Mobile Pwn2Own: iPhone 4S hacked by Dutch team
Juan José Ruiz
Detalles, detalles.
Ustedes mismos ya saben que la ocultación de exploits no lleva a nada.
Necesito hacer pruebas por mí mismo para creerme todo eso.
Y necesito hacer pruebas en iOS 5.0, 5.1, 5.1.1 y 6.0 … en incluso 4.3 por si las moscas … tanto en Safari como en todas las Apps que usan WebKit.