Dos investigadores de seguridad saltan las protecciones de un iPhone

0
946

Hasta el sábado se celebra en Vancouver, CanSecWest, las conferencias más avanzados del mundo que se centran en la seguridad digital aplicada. Se trata de reflexionar sobre la industria en un ambiente relajado que promueva la colaboración y las redes sociales. La conferencia tiene una duración de tres días y cuenta con una única vía de pensamiento, provocando presentaciones, cada una preparada por un educador profesional experimentado y con talento que está a la vanguardia de su campo.

Dos investigadores de seguridad han ganado el concurso Pwn2Own de hackeo de dispositivos por saltarse las protecciones de un iPhone totalmente actualizado y llevarse toda la base de datos de SMS, incluyendo los mensajes de texto que hubieran sido borrados.

Usando una vulnerabilidad desconocida, Vincenzo Iozzo y Ralf Philipp Weinmann dirigieron al iPhone hacia una web especialmente malformada para robar la base de datos de SMS en aproximadamente 20 segundos.

La vulnerabilidad cuelga el navegador Safari del iPhone, pero Weinmann ha explicado que con un poco de esfuerzo, podrían haber ejecutado esta vulnerabilidad sin colgar Safari y lograr la entrada al iPhone de forma totalmente inadvertida.

La vulnerabilidad permite a esta página especialmente construida robar la base de datos de SMS entera y subirla a un servidor bajo el control de los investigadores de seguridad según Weinmann. Iozzo no pudo disfrutar de la gloria de ser el primero en romper la seguridad del iPhone en la competición Pwn2Own por un problema en los vuelos, pero es también responsable de haber descubierto la vulnerabilidad y haberla aprovechado para la intrusión en el teléfono de Apple. El proceso completo les llevó aproximadamente dos semanas.

Weinmann de 32 años, trabaja en la Universidad de Luemburgo, colaboró con Iozzo, investigador de seguridad de 22 años que trabaja en Zynamics. Halvar Flake, un renombrado experto en seguridad que les ayudó con el proyecto, ha indicado que la mayor barrera a sobrepasar ha sido el sistema de firmado de código implementado por Apple en el iPhone y ha indicado que Apple ha hecho un buen trabajo implementando contramedidas pero, claramente ha sido insuficiente, especialmente en la forma que ha aplicado el sistema de firmado de código.

Además de haber extraído la base de datos de SMS: Weinmann ha explicado que podrían haber extraído del teléfono la lista de contactos, la base de datos de correos electrónicos, fotos y archivos de iTunes, aprovechando esta vulnerabilidad, basada en el uso de un usuario existente llamado «mobile» en el teléfono, que aunque no es root si dispone de privilegios.

Weinmann no ha querido comentar nada sobre las técnicas que se han usado para encontrar la vulnerabilidad. La compañía TippingPoint ZDI ha adquirid los derechos exclusivos sobre la infomación de la vulnerabilidad e informará a Apple de la misma, manteniendo la información relativa en secreto hasta que Apple publique una actualización de seguridad.

Weinmann e Iozzo se han llevado 15.000 dólares de premio y el iPhone hackeado.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.