Опасная 0-day уязвимость в iOS 5.1.1 и 6

Голландские взломщики с помощью бага в движке Webkit, использующемся в мобильной версии браузера Safari смогли получить доступ ко всем фотографиям, контактам и истории бразуера на iPhone 4S. Уязвимость присутствует в версии iOS 5.1.1 и в последней developer preview версии iOS 6. Таким образом, уязвимость должна присутствовать в iPhone, iPad и современных iPod — включая iPhone 5. Уязвимость может также присутствовать в телефонах Blackberry и телефонах на ОС Android, которые также используют движок Webkit в браузерах, стоящих в системе по умолчанию. С другой стороны, эксплоита под эти платформы пока нету.

Баг был показан командой из небольшой компании Certified Secure на соревновании по взлому мобильных устройств Pwn2Own, проходящем в Амстердаме. Другой командой из MWR Labs также была найдена уязвимость в реализации NFC в SGS3, однако баг, найденный в iOS был расценен как гораздо более серьёзная угроза безопасности: Webkit — очень широко используемый движок в мобильных браузерах, а NFC — пока что малораспространён и имеет радиус действия несколько сантиметров.

Простого посещения вредоносного сайта с помощью мобильного Safari достаточно для реализации атаки: специально подготовленный код на JavaScript, используя баг в движке, способен перезаписать произвольный участок оперативной памяти, что позволяет хакерам залить на устройство кусок исполняемого кода и передать ему управление. Уязвимость позволяет обойти систему безопасности, позволяющую запуск только подписанного кода и прочие защитные механизмы. Хакеры получают полную свободу действий. E-mail и SMS оказались недоступны взломщиками, т.к. они изолированы от процесса Safari и отдельно зашифрованы.

Пол считает, что особенно важно, что уязвимость была найдена именно в iPhone, который, по его мнению, считается самым защищённым из набора Blackberry, Android, Windows Phone и Symbian. Напоследок Пол добавил: «Люди, занимающие руководящие должности в компаниях никогда не должны использовать iPhone или Blackberry для деловой переписки и вообще ни для чего важного. Вот так вот просто. Многи люди, например, фотографируют на свои телефоны то, чего им не следовало бы фотографировать.»