Hacker consegue fazer Jailbreak e invasão remota no iPhone X



O Jailbreak é um processo que faz com que aparelhos com o sistema operacional da Apple (iOS), possa executar aplicativos não autorizados pela maçã, além de desbloquear uma serie de funcionalidades no sistema que por padrão são bloqueadas para o usuário comum, sempre que uma nova versão do iOS é lançada pela Apple, hackers de todo o mundo tentam encontrar uma forma ou vulnerabilidade que permita um Jailbreak no sistema, inclusive há inúmeras comunidades na Internet que oferecem ferramentas para Jailbreak ou que fazem um desenvolvimento de Jailbreak coletivo através de grupos de hackers.

Normalmente o Jailbreak é feito localmente utilizando programas para computador, porém um hacker (pesquisador de segurança) chinês chamado Qixun Zhao da empresa Qihoo 360, publicou uma PoC (proof-of-concept – prova de conceito), de um Jaibreak remoto que pode ser feito em iPhones X, Xs, Xr, etc, com isso os iPhones X poderiam ter seu sistema desbloqueado através da Internet e até mesmo ter os arquivos internos roubados por invasores.

Qixun Zhao é conhecido por já ter encontrado e reportado vulnerabilidades graves no navegador web da Apple, o Safari, então podemos ter certeza que Jailbreak remoto deve ser algo realmente verdadeiro. Ao que parece o hacker chinês desenvolveu um exploit chamado Chaos, que explora duas vulnerabilidades, uma no Safari e outra no Kernel do próprio sistema iOS, a primeira vulnerabilidade trata-se de uma falha de corrupção de memória no WebKit do Safari (CVE-2019-6227), já a segunda é meio que um complemento da primeira, onde o kernel permite o uso da memória no iOS após sua corrupção (CVE-2019-6225).

Na prática, um hacker poderia desenvolver uma página da web maliciosa que execute scripts com códigos arbitrários no Safari, isso fará com que a memória seja corrompida, e assim que a memória for corrompida, o hacker pode usar a segunda vulnerabilidade para fazer uma escala de privilégios no sistema e instalar um aplicativo malicioso que poderia capturar todos os arquivos e dados do iPhone da vítima e envia-las para o hacker, tanto a exploração das falhas quanto a invasão com roubo de arquivos seriam feitas de forma totalmente oculta. O problema é que o exploit Chaos permite que um aplicativo malicioso roube não só fotos, mas até mesmo senhas de redes sociais, senhas bancárias, e até mesmo utilize o aparelho para mineração de criptomoedas, ou seja, o exploit realmente faz um Jailbreak completo no aparelho.

O mais grave de tudo isso, é que para invadir um iPhone X com o exploit Chaos, seria necessário apenas utilizar a engenharia social para convencer uma vítima a acessar o site malicioso, ou seja, uma campanha de Phishing voltada a iPhones poderia comprometer seriamente os aparelhos.

O hacker detalhou parte de como as explorações das falhas são feitas, mas não liberou o exploit Chaos publicamente, segundo Qixun Zhao: “Não vou liberar o código de exploração, se você quiser fazer o Jailbreak, você precisará completar o código de exploração ou esperar pela liberação da comunidade de Jailbreak. Ao mesmo tempo não mencionarei detalhes da exploração da pós-exploração, pois isso é tratado pela comunidade de Jailbreak”.

A Apple ainda não comentou sobre o Jailbreak remoto, porém a empresa já havia lançado atualizações de segurança que corrigem a falha no Safari e no kernel do iOS que são utilizadas pelo exploit Chaos, porém qualquer iPhone que utilize a versão 12.1.2 ou anterior do iOS está vulnerável e pode sofrer o Jailbreak e invasão remota através do Chaos.

Eae o que você acha desse Jailbreak remoto? Deixe seu comentário abaixo ;-)!!!

 

Nenhum Comentário para “Hacker consegue fazer Jailbreak e invasão remota no iPhone X”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens