Op de Hack In The Box conferentie in Kuala Lumpur hebben onderzoekers van Azimuth Security een demo gegeven van een werkende kernel exploit om Cydia te installeren. De demo maakte deel uit van een presentatie over de beveiliging van iOS 6, waaruit blijkt dat dat Apple diverse nieuwe technieken gebruikt om het hackers lastiger te maken. Dankzij deze nieuwe technieken zoals KASLR werken methodes die tot en met iOS 5 gebruikt konden worden niet meer en zijn allerlei kwetsbaarheden niet meer (betrouwbaar) uit te buiten. In de presentatie werden ook nieuwe tactieken besproken die hackers kunnen inzetten.
Het doel van de onderzoekers was beperkt tot het uitbuiten van een kwetsbaarheid in de kernel van iOS 6, waarvoor andere benodigdheden voor een jailbreak buiten beschouwing werden gelaten. De kwetsbaarheid die werd besproken op Hack In The Box is het beste te vergelijken met een andere kwetsbaarheid die nog steeds aanwezig is in de kernel van iOS 6 en waarover het Chronic Dev Team beschikt. De kwetsbaarheid waarover het ‘iPhone Dream Team’ momenteel beschikt heeft echter als beperking dat deze niet geschikt is voor gebruik op de iPhone 3GS. Onder andere @planetbeing en @pod2g van het team zijn aanwezig bij Hack In The Box om deel te nemen aan een paneldiscussie over de beveiliging iOS. Het is dan ook aannemelijk dat de sprekers achter de schermen door kunnen praten over de kwetsbaarheden in iOS 6, ondanks dat een publieke jailbreak nog wel even op zich zal laten wachten.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 2 reacties