Contacto
Scroll Down

> Warning⚠ : Vulnerabilidad en iOS permite el robo de mensajes_

1 mayo, 2020Categoría : Articulos

El pionero de la seguridad y autor del Jailbreak Siguza nos sigue sorprendiendo con sus grandes descubrimientos en el mundo de la seguridad en IOS, y el día de hoy nos ha traído una nueva versión 13.4.1 de IOS que permite realizar un robo de el historial de iMessage.

Siguza expuso la vulnerabilidad en twitter:

Siguza menciona que este 0day fue parchado en la versión de iOS 13.5 beta3.En este pos les demostraremos como aprovechando un bug mediante programar una aplicación se podrá tener acceso a este 0day y robar los mensajes de iMessage.

Plan de ataque

Crear una aplicación que cargue la base de datos “sms.db” y mande a nuestro servidor.
Firmar la aplicación con el código malicioso.
Instalar la aplicación en el dispositivo.
Encender el servidor.
Acceder a la base de datos.

Explotación

Creamos una aplicación simple en swift escrita por Wojciech Reguła

Después de compilar la aplicación creamos el siguiente archivo de permisos:

Firmamos la apliación

Teniendo la aplicación firmada procedemos a subirla al dispositivo

Ya instalada la aplicación inicializamos un servidor python para recibir la base de datos.

Con el server inicializado abrimos la aplicación

Una vez abierta la aplicación se guardara la base de datos en el servidor y verificamos el contenido de la base de datos con un gestor de SqlLite

¿Comó podemos estar a salvo?

Hasta el momento la única forma para mantener a salvo la integridad de  tu iphone con ios 13.4.1 es no instalar aplicaciones sospechosas y esperar a la siguiente actualización de ios 13.5.

Referencias:

Recuperado de Stealing your 0SMS messages whit ios 0day, Wojciech Reguła,Abril 30, 2020

Contacto
Close