Mobile Pwn2Own: eseguito codice arbitrario in modalità root su Apple iOS 11.1

Durante l’edizione di quest’anno di Mobile Pwn2Own, competizione organizzata da Trend Micro che mette in palio interessanti premi in denaro appannaggio degli esperti di sicurezza, l’attenzione è stata rivolta sui dispositivi mobili.
Ai partecipanti alla gara è stato infatti richiesto di trovare nuovi modi per eseguire codice arbitrario su device come Apple iPhone 7, Samsung Galaxy S8, Google Pixel e Huawei Mate 9 Pro a fronte di un premio di più di 500.000 dollari.

Ad essere riusciti nell’impresa sono stati i ricercatori di Tencent Keen Security Lab che per ben due volte sono riusciti a superare le difese di iOS 11.1 ed eseguire codice arbitrario su un iPhone 7 aggiornatissimo lato software.

Il primo “hack” ha preso di mira un bug relativo alla gestione del modulo WiFi di iOS 11.1 mentre il secondo ha sfruttato una lacuna di sicurezza, precedentemente sconosciuta, del browser Safari.
Complessivamente, il team di Tencent Keen Security Lab ha sfruttato un totale di quattro bug per eseguire codice e acquisire privilegi di root così da assicurare il riavvio automatico della propria applicazione a ogni reboot del telefono.

Un altro ricercatore, Richard Zhu, è stato invece capace di usare due nuovi bug di Safari per sfuggire alle maglie della sandbox ed eseguire liberamente codice sull’iPhone 7.

Diversi bug sono stati comunque individuati anche nel software usati sui Galaxy S8 e sul Mate 9 Pro.

Tutte le vulnerabilità sono state immediatamente segnalate ai vari produttori che avranno 90 giorni di tempo per risolverle. In seguito, i dettagli tecnici di ciascun bug saranno resi pubblici.