Durante la conferenza Hack In The Box, tenutasi la scorsa settimana, l’hacker Chilik Tamir ha dimostrato di aver scoperto una nuova vulnerabilità in iOS e Xcode.
SandJacking, questo il nome dato dall’hacker alla sua scoperta, consiste nella possibilità di sostituire un’applicazione installata su un dispositivo con una versione modificata della stessa, anche se sul dispositivo in questione non è stato eseguito il jailbreak.
Le applicazioni distribuite tramite l’App Store, per essere installate, richiedono un certificato di autenticità firmato dallo sviluppatore, che può essere generato solo tramite una particolare procedura nel Developer Center. Inoltre, le applicazioni disponibili su AppStore sono tutte revisionate da Apple prima della pubblicazione e non presentano, tranne rari casi (prontamente risolti), codice potenzialmente dannoso.
Recentemente però, Apple ha aggiunto ad Xcode 7 la possibilità di firmare le applicazioni con il proprio Apple ID, tramite un certificato che va installato sul singolo dispositivo. Le applicazioni firmate in questo modo presentano delle limitazioni, ma sono comunque in grado di accedere a dati come posizione GPS, contatti, calendario e altro.
La vulnerabilità si basa proprio su questo. L’hacker ha realizzato e dimostrato un tool che permette di sostituire un’applicazione originale presente nel dispositivo con una modificata. Per eseguire la modifica è comunque necessario avere accesso fisico al dispositivo, conoscere il codice di sblocco, connetterlo ad un computer ed eseguire il tool, che a sua volta effettua un backup del dispositivo e lo ripristina sostituendo l’applicazione. Non si tratta quindi di una procedura eseguibile in pochissimo tempo.
La dimostrazione è stata eseguita utilizzando Skype, ma è stata testata anche con altre applicazioni importanti. La vittima, inoltre, difficilmente si accorgerà dell’accaduto a meno di non controllare i profili installati sul dispositivo. In ogni caso, l’accesso ai dati sul dispositivo rimane limitato alle possibilità della singola applicazione.
Si tratta di una vulnerabilità difficilmente sfruttabile, che è già stata segnalata ad Apple nel mese di Gennaio e che verrà probabilmente risolta nei prossimi aggiornamenti software. Il tool SandJacker sarà probabilmente rilasciato, ma soltanto dopo che Apple avrà corretto la vulnerabilità.
[via]