Şu sıralarda sona eren Pwn2Own 2018 yarışmasında iki araştırmacı, yarışmayı kazanmaya çalışırken hacking becerilerini göstermişlerdi.
Fakat bunu yaparken, iPhone X’i kurcalarken garip bir hacking işlemine imza attılar. Saldırganlara, silinen dosyaları ve fotoğrafları geri elde etmeye yarayan bir iPhone X açığı bulduklarını iddia ettiler.
Richard Zhu ve Amat Cama ikilisi fluoroacetate olarak bu hacking işlemi için birlik oldular. Gösterildiği gibi bahsettiğimiz bu hack, basitçe iPhone X’de “Recently Deleted” özelliğini exploit’lemeyi içeriyor. iPhone’lar, silinen herhangi bir dosyayı veya fotoğrafı 30 gün boyunca “recently deleted” olarak saklar ve bu zaman zarfı bitiminde sonsuza dek yok olurlar. 30 gün sonrasında iddia edildiğine göre o dosyaları Apple bile saklamazmış. Yine de bu zaman zarfında, silinen dosyalar ve fotoğraflar kurtarılmaya maruz kalır.
Araştırmacılar, iOS 12.1’de çalışan bir cihazın Apple Safari tarayıcısındaki bir açığı exploit’lediler. Trend Micro’s Zero Day Initiative de bu hack’i aşağıdaki tweet ile onayladı.
Success! The @fluoroacetate duo successfully demonstrated a browser attack on the iPhone X. Now off to the disclosure room for verification and details. A great start to Day Two of #Pwn2Own Tokyo. #P2OTokyo
— Zero Day Initiative (@thezdi) November 14, 2018
“Başarılı! @fluoroacetate ikilisi başarılı biçimde iPhone X’de bir tarayıcı saldırısı gösterdi. Şimdi de doğrulaması ve detayları için açıklama odasına gidelim. #Pwn2Own Tokyo’nun ikinci günü için iyi bir başlangıç. #P2OTokyo”
Araştırmacılar, hack sırasında bir resmi geri getirirken, söylendiğine göre bu numara neredeyse silinen her dosyayı geri getirmeye yaramış.
Fix’i Gelebilir
Saldırganlar detayları sunduktan sonra, Zero Day Initiative onları bir başka tweet’de açıkladı.
Confirmed! The @fluoroacetate duo combined a bug in JIT with an Out-Of-Bounds Access to exfiltrate data from the iPhone. In the demo, they grabbed a previously deleted photo. In doing so, they earn themselves $50K and 8 Master of Pwn points. #P2OTokyo
— Zero Day Initiative (@thezdi) November 14, 2018
“Doğrulandı! @fluoroacetate ikilisi, iPhone’dan veri çalmak için JIT’de bir bug ile Out-Of-Bounds Access’i birleştirdi. Demoda, önceden silinmiş bir fotoğrafı yakaladılar. Böyle yaparak, kendilerine 50 bin dolar ve 8 Pwn Ustası puanı kazandılar. #P2OTokyo
Yarışma kuralları gereğince, bu açık Apple’a raporlandı. Bundan dolayı, açığın kısa sürede giderilmesi için bir fix bekleyebiliriz. O zamana kadar iPhone X kullanıcıları, fix gelinceye dek, olası bir hack girişimi için tetikte kalmalılar.
Bu hack, keşfinden sonra kullanıcılar belki bir nebze sıkıntı yaşayabilir belki lakin fluoroacetate için oldukça iyi haberle geldi. Bu açığın başarılı gösterisi kendilerine sonuçta 50 bin dolar ve 8 Pwn Ustası puanı kazandırdı.
-
-
-
-
-
-
