mercoledì 24 marzo 2010

Iphone a tappeto in 5 minuti

Vincenzo Iozzo and Ralf Philipp Weinmann successfully exploit the iPhone via Safari! Their payload pulled the SMS database. #pwn2own

Fonte

A tappeto pure Safari

Charlie Miller (@0xcharlie) popped the MacBook Pro via Safari. His payload returned a full command shell.

11 commenti:

  1. Mac Book Pro Running OS X Falls In Under A Minute @#Pwn2Own http://goo.gl/fb/lFJN #apple

    RispondiElimina
  2. Oramai con i mac non ha più senso cronometrare il tempo di foratura con i minuti: devono mettersi a contare i secondi. Anzi, che seguano l'esempio delle olimpiadi: decimi e centesimi che nel giro di qualche anno saranno lo standard per questo genere di attività.

    RispondiElimina
  3. 5 minuti in tutto. Sito remoto con exploit, Safari dirottato su quel sito, payload in azione e terminale a diritti elevati aperto.

    Va detto che comunque tra tutti è uscito indenne solo Chrome. Anche IE e Firefox sono caduti presto (IE proprio un tonfo, poi, visto che dovrebbe sfruttare le tecnologie di sicurezza di Windows MEGLIO di Chrome, non dovrebbe essere il contrario).

    RispondiElimina
  4. La cosa che mi ha stupito oltre a Safari che è crollato come una pera cotta dopo pochi minuti è Opera che manco lo hanno preso in considerazione a quanto pare, dato che hanno parlato dei browser principali ma di quello nessuna traccia...

    RispondiElimina
  5. Safari fa schifo in sicurezza.. lo sappiamo.. ma spero che sappiate che il tempo impiegato non significa niente... visto che sia l'explit di ie che quello di safari e iphone sono stati preparati in anticipo...
    Per quanto riguarda chrome il sandboxing ha giocato un ruolo fondamentale aggiungendo una protezione piu difficile da violare..
    Ma non dimentichiamoci che miller aveva gia detto in precedenza che chrome essendo l'osso piu duro sarebbe stato lasciato alla fine..

    RispondiElimina
  6. Sono tutti preparati in anticipo. Solo che tra il farsi bucare in un minuto e il farsi bucare in un ora un po' di differenza c'è. Vuol dire che manco una riga di codice ci hanno speso per la sicurezza.

    A proposito del sandboxing... Pare che nonostante IE sia stato bucato, 7 non abbia comunque permesso l'accesso in scrittura ai dati, mantenendo quindi il sistema protetto.

    Per quanto riguarda Chrome, non è stato lasciato alla fine. Non è stato attaccato per manifesta incapacità dei partecipanti. Ed è grazie sia a Chrome che a Windows, come ha ammesso Miller. Chrome sfrutta tutte le tecnologie protettive di 7, meglio di IE, e questo sì, è roba da chiodi, per Microsoft.

    RispondiElimina
  7. Comunque leggendo in internet ha usato firefox.. non 3.5 e 3.6 anche se non si sa se funziona con le successive..
    E per iphone è stato il primo vero exploit per iphone non jailbreaked da quando è uscito il firmware 2.0...anzi entrambi gli hacker hanno ammesso che è stato molto difficile e hanno dovuto usare una tecnica mai usata prima su processori arm....

    RispondiElimina
  8. ho dimenticato un pezzo... ha usato firefox 3..non 3.5 o 3.6

    RispondiElimina
  9. Bella cagata provare Firefox 3, però... 3.6 no, eh? Safari è stato testato alla 4.0.5, IE alla 8, perché Firefox alla vecchia versione non lo so.

    I bug sono stati riportati a Apple, Microsoft e Mozilla, letto appena ora su Twitter.

    RispondiElimina
  10. io ci metterei un bel virgolettato sul riportati... si sa che quei bug vengono venduti a caro prezzo ;)

    RispondiElimina
  11. Vengono comunque riportati, anche se le aziende poi pagano effettivamente quelle informazioni. Non è che riportare significa necessariamente farlo gratis.

    RispondiElimina