iPhone é hackeado em concurso no Canadá

Redação do Site Inovação Tecnológica - 25/03/2010

Conferência dos Hackers

Vincenzo Iozzo, da Zynamics GmbH, e Ralf-Philipp Weinmann, da Universidade do Luxemburgo, venceram ontem a seção "iPhone" da competição Pwn2Own em Vancouver, no Canadá.

Embora seja frequentemente chamada de "Conferência dos Hackers", A competição reúne os maiores pesquisadores em segurança da informação do mundo, tanto de universidades quanto de empresas, tentando quebrar a segurança das últimas versões dos sistemas operacionais e das plataformas mais comuns no mercado.

Segurança do iPhone

Em 2009, os pesquisadores foram barrados pelas várias técnicas de segurança do smartphone da Apple e não conseguiram comprometer a segurança do iPhone, desafiando todas as expectativas.

Este ano, Iozzo e Weinmann fizeram um esforço extra para passar por cima da "validação de código" (code signing) e das chamadas tecnologias de prevenção de execução de dados (DEP: Data Execution Prevention).

Eles também procuraram explorar os erros de buferização e de armazenamento de dados na memória - os chamados heap overflow.

Como hackear o iPhone

Para fazer o ataque ao iPhone, eles encadearam pequenos pedaços de código já existentes no iPhone, uma técnica conhecida como return-into-libc ou "programação orientada para os valores de retorno" (return-oriented-programming).

Esta é a primeira vez que foi demonstrado publicamente que esta técnica é eficaz contra um telefone celular real, vendido no mercado.

O ataque permitiu que os pesquisadores executassem um programa no iPhone quando um usuário visitava um site malicioso.

A demonstração do ataque roubou o banco de dados SMS do iPhone, embora seja possível e simples dirigir o ataque para outros objetivos.

Os organizadores do concurso vão comunicar os detalhes do ataque para o fabricante e não vão tornar públicos os detalhes da técnica antes que a Apple possa oferecer uma atualização capaz de evitá-la.