Pwn2Own iOS 6 : scoperto un pericoloso bug

Scoperta una pericolosa falla al nuovo iOS 6 da parte di due Hacker,Joost Pol e Daan Keuper, al concorso Pwn2Own entrando in possesso di un iPhone 4S riuscendo a trasportare alcuni dati personali come foto, video, contatti e la cronologia di navigazione trovando solo un blocco sul parte degli sms e email.
La falla scoperta in WebKit , dopo un lavoro di 3 settimane, son riusciti ad manipolare i dati dell'iPhone 4S come riportato:

C’è voluta un po’ di fantasia per farcela. Col bug di WebKit, che non è una vulnerabilità di tipo Use-after-free (il tipo di errore che nasce quando un programma tenta di accedere ad una porzione di RAM cancellata o riallocata, e che produce un crash. N.d.A.), i ricercatori hanno dovuto ricreare un ambiente use-after-free da usare da utilizzare per causare un memory overwrite. Una volta ottenuto questo, Pol e Keuper hanno sfruttato il memory overwrite per causare un gadget di lettura e scrittura, che ha fornito il mezzo per scrivere e leggere nella memoria dell’iPhone. “Una volta fatto questo, abbiamo creato una nuova funzione da gar girare in loop, e abbiamo usato JIT per eseguire del codice senza firma” ha spiegato Keuper.

Scoperta che ha permesso ai due  Hacker di conquistare il premio economico di 30.000$ messo in palio,annunciando che l'hack non è piu disponibile sui loro pc ma con la speranza che il team di cupertino possa contattarli per apportare sviluppi sui prossimi rilasci dell'iOS .