Nell’ambito del “Tianfu Cup” contest per hacker che si svolge in Cina e che prevede premi per centinaia di migliaia di dollari, sono state mostrate vulnerabilità che riguardano Safari e iOS 14.
Nel corso della competizione, che si è svolta sabato 7 e domenica 8 novembre, vari team hanno dimostrato exploit relativi a hardware di vario tipo. Per la competizione del 2020 i target Apple di riferimento erano: Safari su un MacBook Pro 13″ e un iPhone 11 Pro con iOS 14.
Per ogni dispositivo, riferisce Appleinsider, erano previsti requisiti da soddisfare per qualificarsi. Nel caso di Safari è stata dimostrata la possibilità di navigare su un URL in remoto per ottenere il controllo del browser su Mac, una vulnerabilità che ha permesso di ottenere 40.000$ in virtù dell’esecuzione del codice da remoto, arrivata a 60.000$ per la possibilità di bypassare i meccanismi di sandboxing.
Per quanto riguarda iPhone e iOS 14, i team dovevano provare a sfruttare un exploit simile per Safari con l’aggiunta di una PAC mitigation per aggirare i controlli sul PAC (Pointer Authentication Code) per eseguire il codice. Il meccanismo per l’esecuzione in remoto di codice avrebbe permesso agli hacker di ottenere 120.000$, fino a 180.000$ per la dimostrazione di bypassing della sandbox e fino a 300.000$ per l’ottenimento dell’accesso root che consente di jailbreak da remoto.
Uno dei team è riuscito a bypassare il meccanismo di sandboxing di Safari due volte, ottenendo 420.000$.
I dettagli non sono stati resi noti ma sono stati comunicati a Apple che rilascerà aggiornamenti ad hoc.
Al suo terzo anno. l’evento Tianfu Cup funziona sulla falsariga di Pwn2Own; alcuni ricercatori hanno partecipato a quest’ultimo evento negli anni passati. Cambiamenti nelle normative cinesi impediscono ai ricercatori specializzati in sicurezza di partecipare ad eventi di questo tipo all’estero paventando preoccupazioni concernenti la sicurezza nazionale.
