Jak iPhonem zdobyć uprawnienia admina na Windowsie? Bardzo prosto (0day)

TLDR: iPhone + iTunes + windowsowe linki = eskalacja uprawnień do admina (obecnie brak łaty).

Cała analiza dostępna jest tutaj. Najważniejsze elementy, iTunes tworzy taki oto katalog: c:\programdata\apple\lockdown .

Po wpięciu telefonu do komputera, tworzony jest tu pewien plik:

Po odłączeniu telefonu i ponownym podłączeniu znowu mamy ten plik ale tym razem z uprawnieniami Full Control dla zwykłych użytkowników (!)

To jeszcze nic groźnego, prawda? Nie do końca, wystarczy teraz zrobić hardlink do miejsca w które normalnie mogą pisać tylko administratorzy (np. C:\windows\system32\) i voila:

Dalej wystarczy nadpisać jakąś systemową DLL-kę tak aby robiła to co my chcemy, a nie ona ;) PoC na filmie: