Pwn2Own, iOS 6 col buco

Ricercatori olandesi vincono il primo premio del celebre contest mettendo in scena la compromissione del più recente sistema operativo mobile di Cupertino

Roma – C’è una falla su iOS, una vulnerabilità potenzialmente sfruttabile per compromettere e risucchiare le informazioni personali presenti su iPhone 4S. A scoprire il baco è stato un gruppo di ricercatori di sicurezza olandesi, che grazie a esso hanno vinto il primo premio nel contest Pwn2Own incassando i 30mila dollari messi in palio dagli organizzatori.

Ci sono volute appena tre settimane di lavoro nel tempo libero, dicono gli smanettoni, per individuare la falla 0-day da sfruttare, mentre più complessa è stata la creazione di un exploit funzionante in grado di fare il proprio lavoro senza al contempo mettere in allarme l’utente.

L’exploit funziona attraverso il browser Safari, e in teoria basterebbe visitare una pagina web appositamente progettata per dare ai cyber-criminali la possibilità di rubare lista dei contatti, foto, video e cronologia di navigazione web presenti sul telefonino o sulla tavoletta. I ricercatori spiegano infatti che l’exploit colpisce anche iPad, iPhone 4, iPod touch.

La falla risulta presente sull’attuale versione di iOS (5.1.1) e anche su iOS 6, ragion per cui il problema riguarderebbe anche il recentemente disvelato iPhone 5. Incassato il premio, i ricercatori hanno fornito i dati relativi alla vulnerabilità a Apple nella speranza che Cupertino risolva il problema con il dovuto tempismo.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Un Tecnico scrive:
    non si limita a "suicidarsi"
    purtroppo non si limita a suicidarsi.Alcuni nostri clienti hanno perso anche file relativi ad alcuni software gestionali. E' questo il problema.Con gli script messi a disposizione da sophos si ripristina il suo normale funzionamente giocando con psexec o policy di AD.Il problema sono i software di terze parti risultati "positivi"!!!
  • ziogeek scrive:
    ...
    Usate il mitico Kaspersky. (geek)
    • prova123 scrive:
      Re: ...
      Intanto questo http://www.sophos.com/it-it/products/free-tools/virus-removal-tool.aspxè gratuito ed i rootkit li identifica e li elimina... costa zero ed è in versione full. L'ha usato mio padre di 72 anni che non conosce l'inglese ... quindi difficoltà zero e costo zero e fa egregiamente il suo lavoro. Kaspersky è un ottimo prodotto, ma dietro che anche molto marketing.
    • anverone99 scrive:
      Re: ...
      Avira Premium! Poco piu' di una decina di euro all'anno e sei straprotetto
  • sentinel scrive:
    Oltre il codice automodificante...
    ...è arrivato il codice autodisinsfestante... LOL!!! (rotfl)
  • TheOriginalFanboy scrive:
    sbrotfl . ..
    che ridere
  • eheheh scrive:
    questo antivirus si autodistruggerà
    questo antivirus si autodistruggerà entro 15 secondi :-)
  • P.Inquino scrive:
    che attrazioni da circo!
    [img]http://michelleeuperio.theworldrace.org/blogphotos/theworldrace/michelleeuperio/israel-125year-old-man-laughing.jpg[/img]
  • zio Bill scrive:
    ...
    Usate linux così non vi beccate malware... (rotfl)
  • Blueyes1971 scrive:
    Han cannato alla grande...
    ... e sembra che per ora non ci siano soluzioni per chi, al posto di mettere in quarantena, ha deciso di impostare Sophos per la eliminazione dei files infetti...^__^
    • Francesco_Holy87 scrive:
      Re: Han cannato alla grande...
      Sì, reinstallare l'antivirus...
    • sardonico saturo scrive:
      Re: Han cannato alla grande...
      Posso assicurare che le difficolta' ci sono anche per chi non aveva impostato quella policy.Non sempre si riesce da console a sbloccare la situazione, e comunque per i client non gestiti non c'e' altro rimedio che passarseli a mano uno per uno.Inoltre il falso positivo ha messo fuori uso altri updater, non solo il proprio (es. Java, Adobe).Abbiamo centinaia di macchine da girarci a mano adesso... e' un fuckup molto grave.
      • prova123 scrive:
        Re: Han cannato alla grande...
        Ma ti pagano per passare la giornata a giocare a campo minato o per lavorare e gestire il sistema in maniera intelligente?
        • sardonico saturo scrive:
          Re: Han cannato alla grande...
          Sono spiacente, il coefficiente di intelligenza della domanda non supera la threshold che ho impostato come soglia minima per triggerare una risposta.
        • sardonico saturo scrive:
          Re: Han cannato alla grande...
          - Scritto da: prova123
          Ma ti pagano per passare la giornata a giocare a
          campo minato o per lavorare e gestire il sistema
          in maniera
          intelligente?Spiacente, il coefficiente di intelligenza di questa domanda non supera la soglia minima che ho impostato come threshold per triggerare una risposta.
  • aieie scrive:
    Sophos, l'antivirus che odora di malware
    Decine di migliaia di client e server bloccati, ok per le scuse senza inventarsi qualche fantomatica falla di M$, ma poi?
    • Francesco_Holy87 scrive:
      Re: Sophos, l'antivirus che odora di malware
      Non ho mai sentito che quando viene bloccato il normale funzionamento di un antivirus, vengono bloccati PC e server.
      • sophos user scrive:
        Re: Sophos, l'antivirus che odora di malware
        Dipende da come sono le policy di acXXXXX alla rete aziendale. Nel nostro caso client e server sono stati inseriti tra quelli "anomali" e pertanto bloccati.
      • bbo scrive:
        Re: Sophos, l'antivirus che odora di malware
        l'antivirus cancella se stesso, escono errori strani, ma ok questo in qualche modo lo si risolve (basta disattivare e poi reinstallare l'antivirus alla fine...)ma il vero problema è che l'antivirus ha anche cancellato molti programmi di terze parti.....
Chiudi i commenti