Un membro del Pheonhex Dev Team, tale Niklaus Baumstark ha reso pubblico un exploit che ci permetterà di scalare i privilegi del kernel su iOS 11.3.1.
Si tratta di un nuovo tipo di exploit, anche se utilizza il recente bug VFS di Ian Beer, mentre lo sfrutta attraverso il browser Safari utilizzando il bug nel WebKit CVE-2018-4233. Attualmente l’exploit contiene gli offset per il solo iPhone 8 sul firmware iOS 11.3.1.
Per chi non ne fosse a conoscenza, Pheonhex Dev Team è una squadra composta da ricercatori di sicurezza d’élite. In passato hanno segnalato numerosi bug di Safari e hanno anche partecipato alla competizione di hacking Pwn2Own 2018.
Just exploited @i41nbeer's bug via Safari RCE. I guess it really is time now to get a second iPhone that I can actually upgrade and use without getting hacked. pic.twitter.com/bq2pIRMFCn
— Niklas B (@_niklasb) June 15, 2018
Secondo Niklaus, l’exploit funziona meglio quando non vengono eseguite app in background e il dispositivo viene tenuto inattivo.
Compatibilità
Ecco l’elenco completo di tutte le versioni del sistema operativo compatibili.
- 11.2
- 11.2.1
- 11.2.2
- 11.2.5
- 11.2.6
- 11.3
- 11.3.1
Apple ha corretto il bug nell’aggiornamento di iOS 11.4, quindi tutte le versioni più recenti di iOS 11.3.1 saranno incompatibili con questo exploit.
A partire da ora, l’exploit è open source ma il suo payload è closed-source per motivi di sicurezza, questo perché gli exploit basati sul browser Safari facilitano la diffusione di malware.
Questo è il motivo principale per cui gli hacker vogliono tenere sotto controllo gli errori di Safari finché Apple li possa riparare in un nuovo aggiornamento. Niklaus si è detto comunque disposto a fornire la fonte ai sviluppatori legittimi.
JailbreakMe
Coolstar e il resto del suo team di sviluppatori e collaboratori di Electra potrebbe voler mettere le mani su questa succosa impresa, lo sviluppatore vorrebbe collaborare con Niklaus per distribuire il suo prossimo progetto, noto anche come JailbreakMe 5.0.
Download: Pheonhex Safari Exploit
