Standaard iPhone 3GS op 3.1.3 als eerste gehackt op Pwn2Own
· Laatst bijgewerkt:
Vincenzo Iozzo (@_snagg) en Ralf Philipp Weinmann (@esizkur) zijn er op het jaarlijkse evenement Pwn2Own op de CanSecWest conferentie in geslaagd om een standaard iPhone 3GS op firmware 3.1.3 te hacken. De kwetsbaarheid waar de hackers gebruik van maakten bevindt zich in Safari op iPhone OS en stelde hen in staat om op afstand de smsjes op de iPhone uit te lezen.
Vincenzo Iozzo and Ralf Philipp Weinmann succeeded in exploiting the iPhone in the first time slot. They exploited a 0day Safari vulnerability with a payload which retrieved the text messages from the device.
De aankondiging dat de iPhone 3GS gehackt was volgde binnen enkele minuten na de start van het evenement. Volgens MuscleNerd van het iPhone Dev Team zou de hack potentieel tot nieuwe userland-jailbreaks kunnen leiden. Een dergelijke jailbreak is niet meer vertoond sinds firmware 1.x, toen een bezoekje aan de website jailbreakme.com genoeg was om een iPhone te jailbreaken. MuscleNerd benadrukt dat alle varianten van de iPhone en iPod Touch door de kwetsbaarheid worden getroffen en dat (potentiële) jailbreakers voorlopig wordt afgeraden om te updaten naar toekomstige firmwareversies.
The organizers of the contest will communicate the details of the attack to the vendors and will not make the details of the attack public untill the vendors can properly patch it.
Naast de iPhone 3GS zijn Firefox en Internet Explorer op Windows 7 en Safari op Mac OS X gehackt tijdens de eerste dag van het evenement. Vincenzo Iozzo van Zynamics GmbH en Ralf Philipp Weinmann van de Universiteit van Luxemburg lieten op 19 maart via Twitter al weten: “all your sms are belong to us“.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Safari
Safari is de Apple's eigen webbrowser die standaard beschikbaar is op iPhone, iPad en Mac. Safari draait op WebKit, de motor achter de browser en ondersteunt alle huidige internetstandaarden. Safari heeft allerlei handige functies, zoals het instellen van favoriete websites, bladwijzers, het Safari-privacyrapport, het aanmaken van Safari-profielen en nog veel meer. De browser krijgt regelmatig nieuwe functies, samen met grote iOS-, iPadOS- en macOS-updates. Lees hier alles over Safari en nuttige tips.
- Alles over Safari
- Handige tips voor Safari op iPhone en iPad
- De beste Safari-extensies
- Adresbalk in Safari boven of onder
- Favoriete websites openen met Safari op iPhone en iPad
- Websites vertalen via Safari
- Zo werkt de Safari-leeslijst
- Safari-tabbladen sluiten doe je zo
- Safari-wallpaper op de Mac instellen
- Zo werkt de Safari-startpagina
- Safari-privacyrapport
- Privémodus in Safari
- Safari-profielen gebruiken
Klinkt zeer mooi, nu hopen dat er zich een betrouwbare groep er zich opsmijt en er voor zorgt dat we de 3.1.3 rustig kunnen kraken 🙂
Goed nieuws ben benieuwd hoe snel ze met een werkende jailbreak komen.
Ik hoop dat de jailbreak er nu snel zal zijn, ik heb al iets gehoord met een jailbreak op de releasedatum van de iPad??? In ieder geval, ik wil gewoon mijn iPod touch 3g kunnen jailbreaken;)
By the way,
Is deze jailbreak tethered of untethered, ik zie dat nergens staan
Zie jij uberhaupt ergens staan dat het een jailbreak is dan??
Heb het artikel geen eens gelezen, maar weet wel dat het om een hack gaat en geen jailbreak
Leuk niet updaten om te jailbreaken, maar dan ben en blijf je kwetsbaar voor het lek
@ Boris
neen er is nog geen spraken van een jailbreak. Maar met deze exploite zal het wel eens kunnen dat ze een jailbreak kunnen ontwikkelen en wel zelfs een zeer eenvoudige jailbreak (zie einde artikkel).
Hoe snel alles verloopt hangt af van de groepen…
Pwned of niet, Philipp Weinmann [van de Universiteit van Luxemburg] moet z’n Engels nog wel wat bijschaven…
http://nl.wikipedia.org/wiki/All_your_base_are_belong_to_us
Lekker belangrijk… Heb liever dat zijn Hack kwaliteiten beter zijn dan andersom…
Wat jij?
Het is prima engels hoor. Het is een speelse variant op het beroemde: ‘Your base are belong to us!’ 🙂
@jerry.w:
Er is hierdoor nog geen jailbreak. Dit is alleen een exploit. Het is misschien mogelijk deze te gebruiken om jailbreak software te injecteren. Misschien dat er hier een expert is die weet of het tethered/untethered verhaal ligt aan de exploit of aan de jailbreak software zelf?
Bijzonder dat iedereen hier denkt aan de mogelijkheden voor een jailbreak terwijl het ook een kwetsbaarheid is waardoor mensen in theorie op afstand je smsjes kunnen lezen. Buiten het feit dat ik graag nieuwe jailbreakmogelijkheden zie vind ik het zorgelijk dat het mogelijk is en hoop ik dat Apple het lek snel dicht.
Ken je internet memes…
Ik vind dit helemaal niet zo mooi. Een kwetsbarheid in je browser houd ook in dat je niet meer ‘safe’ een website kan openen want ze kunnen van alles injecteren dan op die manier. Nee, geef mij maar een iets ingewikkelder jailbreak methode. Dan heb je het net iets meer in eigen hand. Gelukkig worden de vendors eerst op de hoogte gebracht.
Alles leuk, maar voor deze 0day is nog steeds een user input nodig. Blijf dus nadenken met surfen.
Dan wacht je even met surfen naar pr0n 😉
Al met al zitter er toch behoorlijk wat lekken in de iPhone. Prima voor de unlock en jailbreak community natuurlijk maar eigenlijk slechte reclame voor Apple. De iPhone blijkt iedere keer zo lek als een mandje. Maar goed dat is in principe elke computer en elk systeem. Als ze willen vinden ze altijd wel iets (hoewel het lek in de browser zit me wel enige zorgen baart).
Vette kans dus dat het ook in OSX Safari zit.
vindj e het gek dat ze elke keer lekken vinden ze blijven net zo lang zoeken in de software tot dat ze keer iets vinden
Achja, dat waren nog eens tijden op 1.x, naar emergency calls gaan, daar een code intypen, zo kwam je bij Mail, dan naar een bepaalde site gaan en hoppa hij was gejailbreakt…
Zo lek als een mandje wil ik niet zeggen. Hoe vaak komt er nou een bericht binnen van een ernstig lek? daar zit meestal een behoorlijke tijd tussen. De laatste was de SSH zooi, en dat was zelfs alleen als je gejailbreak had en SSH geinstalleerd had en je root password niet had aangepast. Er zijn zat andere systemen die een stuk onveiliger zijn, zo erg dat het niet eens meer als nieuws wordt gebracht.
@WvB22: Dit ben ik niet met je eens. Er wordt geprogrammeerd door mensen dus worden er altijd wel fouten gemaakt die misbruikt kunnen worden. Of het nou voor goedwillende redenen is (jailbreak) of kwaadwillende reden.
Weet iemand of Mobile Safari trouwens in een sandbox draait of dat deze ook bij de rootrechten kan komen? Als deze app namelijk root heeft kan er zo een leuke botnet mee opgezet worden voor sp@mpraktijken of iets dergelijks.
“MuscleNerd benadrukt dat alle varianten van de iPhone en iPod touch door de kwetsbaarheid worden getroffen…”
Heeft de iPod Touch ook tekst-berichten dan?
geheh wel grappig iedereen denkt direct aan jailbreaken.
Maar het enige wat ze gedaan hebben is het programma safari op de Iphone gehackt. dus niet het os zelf!
met ARP poisoning wordt het alweer makkelijker 🙂
Zoals in de quote te lezen valt, zal alleen Apple voorlopig op de hoogte worden gebracht van de kwetsbaarheid in Safari, dus alle anderen (inclusief MuscleNerd en het iPhone Dev Team) zullen even geduld moeten hebben.
Aangezien de details van de exploit niet bekend gemaakt worden totdat Apple deze heeft kunnen patchen, is het ook speculeren van betreft de mogelijkheden die dit eventueel zou kunnen openen op het gebied van jailbreaken.
Safari draait als de user mobile (en dus niet als root) en sinds de originele iPhone en firmware 1.x zijn er allerlei andere beveiligingsmaatregelen ingevoerd. Waarschijnlijk zou er dus ook nog een privilege escalation exploit nodig zijn om van mobile naar root te gaan en dan gaat het door de chain of trust nog steeds om een tethered jailbreak.
@Ruben: het ophalen van de SMS-database van de iPhone is slechts een voorbeeld van wat een payload kan doen. Aangezien alle iPhones en iPods Touch op dezelfde firmwareversie ook dezelfde versie van Safari hebben, zijn ze allemaal in principe kwetsbaar.