Um pesquisador de cibersegurança chinês chamado Qixun Zhao, da empresa Qihoo 360, publicou a PoC (proof-of-concept) de um suposto exploit que permite ataques remotos contra iPhone X e faz um jailbreak no aparelho — por iPhone X, incluímos Xs, Xr etc. Ou seja, caso o exploit realmente exista, os novos aparelhos da Apple poderiam ser atacados por cibercriminosos, ter o sistema operacional “desbloqueado” e os arquivos internos abertos para roubo.
Todos os iPhones rodando versões 12.1.2 e anteriores do iOS estariam vulneráveis
O exploit invasor foi chamado de Chaos por Zhao. O hacker é conhecido por já ter revelado vulnerabilidades críticas no navegador Apple Safari e iOS, relembra o Threatpost. Após relevar os problemas, a Apple corrigiu as brechas em versões mais recentes do navegador e sistema operacional móvel.
O que isso significa? Que todos os iPhones rodando versões 12.1.2 e anteriores do iOS estão vulneráveis aos ataques remotos Chaos.
São duas vulnerabilidades que o Chaos utiliza para o jailbreak remoto: uma falha de corrupção de memória no WebKit do Safari (CVE-2019-6227) e um problema de “uso após corrupção de memória” no kernel do iOS (CVE-2019-6225).
O que são estas duas vulnerabilidades? A primeira permite que um cibercriminoso desenvolva uma página web maliciosa via Safari com scripts que executam códigos arbitrários, mas específicos para atacar um dispositivo. Quando a primeira vulnerabilidade é executa, é possível explorar a segunda vulnerabilidade que entrega privilégios elevados e permite a instalação de aplicativos maliciosos de maneira “oculta”.
Um cibercriminoso com o Chaos em mãos precisa desenvolver um pouco de engenharia social para fazer o site “errado” cair nas mãos “certas”
A partir deste ponto, com aplicativos criminosos sendo instalados sem o usuário perceber, o cibercriminoso que gerencia o Chaos poderia roubar qualquer tipo de informação presente em um iPhone X. Não só fotos, vídeos e contatos pessoais, mas também senhas de redes sociais, senhas bancárias e até realizar criptomineração.
O que é mais “difícil” neste ataque? Convencer a vítima a entrar no site falso com o Safari no iPhone X. Por isso, um cibercriminoso com o Chaos em mãos precisa desenvolver um pouco de engenharia social para fazer o site “errado” cair nas mãos “certas”.
Qixun Zhao detalhou o ataque, contudo, não publicou o código do jailbreak remoto. “Não vou liberar o código de exploração, se você quiser fazer o jailbreak, você precisará completar o código de exploração ou esperar pela liberação da comunidade de jailbreak. Ao mesmo tempo, não mencionarei os detalhes da exploração da pós-exploração, pois isso é tratado pela comunidade de jailbreak”, disse.
- A Apple ainda não comentou o caso. Mais detalhes sobre o Chaos podem ser encontrados aqui.
Categorias
