iOS 4.3.1 weiterhin anfällig für pwn2own Exploit

Nachdem gestern die neue Version iOS 4.3.1 veröffentlicht wurden, gingen eigentlich alle davon aus, das der Exploit, den Charlie Miller auf der diesjährigen pwn2own Veranstaltung verwendet hatte, verschwunden ist. Dies ist jedoch nicht der Fall, und wie Miller per Twitter mitteilte, ist iOS 4.3.1 weiterhin anfällig für die Lücke. Mit dieser war es Miller möglich, Zugriff auf das Adressbuch des iPhone zu bekommen.

Dafür musste nur das iPhone auf eine entsprechend präparierte Seite surfen und der Browser wurde zum Absturz gebracht. Nach einem Neustart des Safari-Browser hatte Miller Zugriff auf das System. Das Gerät, welches damals verwendet wurde, lief jedoch noch unter 4.2.1 und hatte noch nicht das neue ASLR integriert. Dieses Feature verhindert aktuell noch die Anwendung des Exploit auf 4.3, nach Einschätzung von Miller sei es aber nur eine Frage der Zeit, bis ASLR umgangen werden kann.

iOS 4.3.1 does not fix the pwn2own bug. It’s weird they fixed it in the next os x update after the contest, but not the next iPhone update.

More time for the bad guys to get their bindiff->iPhone exploit workflow going.

Wieso Apple den Exploit mit dem Update nicht geschlossen hat, ist aktuell unklar. Hat man doch mit dem letzten Update von OS X genau dies Lücke eliminiert. Bei Apple weiß man also um die Lücke. Diese wurde von TippingPoint, dem Veranstalter des pwn2own Contest an Apple übergeben. Somit könnte uns bald ein erneutes Update von iOS ins Haus stehe.

Wer sich nun Hoffnung auf einen Jailbreak ala jailbreakme.com erhofft, wird jedoch enttäuscht. Wie Miller mitteilte, sei der Exploit nicht für einen Jailbreak von iOS geeignet.

via Twitter