Pwn2Own, iOS 6 col buco

Ricercatori olandesi vincono il primo premio del celebre contest mettendo in scena la compromissione del più recente sistema operativo mobile di Cupertino

C’è una falla su iOS, una vulnerabilità potenzialmente sfruttabile per compromettere e risucchiare le informazioni personali presenti su iPhone 4S. A scoprire il baco è stato un gruppo di ricercatori di sicurezza olandesi, che grazie a esso hanno vinto il primo premio nel contest Pwn2Own incassando i 30mila dollari messi in palio dagli organizzatori.

Ci sono volute appena tre settimane di lavoro nel tempo libero, dicono gli smanettoni, per individuare la falla 0-day da sfruttare, mentre più complessa è stata la creazione di un exploit funzionante in grado di fare il proprio lavoro senza al contempo mettere in allarme l’utente.

L’exploit funziona attraverso il browser Safari, e in teoria basterebbe visitare una pagina web appositamente progettata per dare ai cyber-criminali la possibilità di rubare lista dei contatti, foto, video e cronologia di navigazione web presenti sul telefonino o sulla tavoletta. I ricercatori spiegano infatti che l’exploit colpisce anche iPad, iPhone 4, iPod touch.

La falla risulta presente sull’attuale versione di iOS (5.1.1) e anche su iOS 6, ragion per cui il problema riguarderebbe anche il recentemente disvelato iPhone 5. Incassato il premio, i ricercatori hanno fornito i dati relativi alla vulnerabilità a Apple nella speranza che Cupertino risolva il problema con il dovuto tempismo.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Un Tecnico scrive:
    non si limita a "suicidarsi"
    purtroppo non si limita a suicidarsi.Alcuni nostri clienti hanno perso anche file relativi ad alcuni software gestionali. E' questo il problema.Con gli script messi a disposizione da sophos si ripristina il suo normale funzionamente giocando con psexec o policy di AD.Il problema sono i software di terze parti risultati "positivi"!!!
  • ziogeek scrive:
    ...
    Usate il mitico Kaspersky. (geek)
    • prova123 scrive:
      Re: ...
      Intanto questo http://www.sophos.com/it-it/products/free-tools/virus-removal-tool.aspxè gratuito ed i rootkit li identifica e li elimina... costa zero ed è in versione full. L'ha usato mio padre di 72 anni che non conosce l'inglese ... quindi difficoltà zero e costo zero e fa egregiamente il suo lavoro. Kaspersky è un ottimo prodotto, ma dietro che anche molto marketing.
    • anverone99 scrive:
      Re: ...
      Avira Premium! Poco piu' di una decina di euro all'anno e sei straprotetto
  • sentinel scrive:
    Oltre il codice automodificante...
    ...è arrivato il codice autodisinsfestante... LOL!!! (rotfl)
  • TheOriginalFanboy scrive:
    sbrotfl . ..
    che ridere
  • eheheh scrive:
    questo antivirus si autodistruggerà
    questo antivirus si autodistruggerà entro 15 secondi :-)
  • P.Inquino scrive:
    che attrazioni da circo!
    [img]http://michelleeuperio.theworldrace.org/blogphotos/theworldrace/michelleeuperio/israel-125year-old-man-laughing.jpg[/img]
  • zio Bill scrive:
    ...
    Usate linux così non vi beccate malware... (rotfl)
  • Blueyes1971 scrive:
    Han cannato alla grande...
    ... e sembra che per ora non ci siano soluzioni per chi, al posto di mettere in quarantena, ha deciso di impostare Sophos per la eliminazione dei files infetti...^__^
    • Francesco_Holy87 scrive:
      Re: Han cannato alla grande...
      Sì, reinstallare l'antivirus...
    • sardonico saturo scrive:
      Re: Han cannato alla grande...
      Posso assicurare che le difficolta' ci sono anche per chi non aveva impostato quella policy.Non sempre si riesce da console a sbloccare la situazione, e comunque per i client non gestiti non c'e' altro rimedio che passarseli a mano uno per uno.Inoltre il falso positivo ha messo fuori uso altri updater, non solo il proprio (es. Java, Adobe).Abbiamo centinaia di macchine da girarci a mano adesso... e' un fuckup molto grave.
      • prova123 scrive:
        Re: Han cannato alla grande...
        Ma ti pagano per passare la giornata a giocare a campo minato o per lavorare e gestire il sistema in maniera intelligente?
        • sardonico saturo scrive:
          Re: Han cannato alla grande...
          Sono spiacente, il coefficiente di intelligenza della domanda non supera la threshold che ho impostato come soglia minima per triggerare una risposta.
        • sardonico saturo scrive:
          Re: Han cannato alla grande...
          - Scritto da: prova123
          Ma ti pagano per passare la giornata a giocare a
          campo minato o per lavorare e gestire il sistema
          in maniera
          intelligente?Spiacente, il coefficiente di intelligenza di questa domanda non supera la soglia minima che ho impostato come threshold per triggerare una risposta.
  • aieie scrive:
    Sophos, l'antivirus che odora di malware
    Decine di migliaia di client e server bloccati, ok per le scuse senza inventarsi qualche fantomatica falla di M$, ma poi?
    • Francesco_Holy87 scrive:
      Re: Sophos, l'antivirus che odora di malware
      Non ho mai sentito che quando viene bloccato il normale funzionamento di un antivirus, vengono bloccati PC e server.
      • sophos user scrive:
        Re: Sophos, l'antivirus che odora di malware
        Dipende da come sono le policy di acXXXXX alla rete aziendale. Nel nostro caso client e server sono stati inseriti tra quelli "anomali" e pertanto bloccati.
      • bbo scrive:
        Re: Sophos, l'antivirus che odora di malware
        l'antivirus cancella se stesso, escono errori strani, ma ok questo in qualche modo lo si risolve (basta disattivare e poi reinstallare l'antivirus alla fine...)ma il vero problema è che l'antivirus ha anche cancellato molti programmi di terze parti.....
Chiudi i commenti