Pwn2Own, iOS 6 col buco

Ricercatori olandesi vincono il primo premio del celebre contest mettendo in scena la compromissione del più recente sistema operativo mobile di Cupertino
Ricercatori olandesi vincono il primo premio del celebre contest mettendo in scena la compromissione del più recente sistema operativo mobile di Cupertino

C’è una falla su iOS, una vulnerabilità potenzialmente sfruttabile per compromettere e risucchiare le informazioni personali presenti su iPhone 4S. A scoprire il baco è stato un gruppo di ricercatori di sicurezza olandesi, che grazie a esso hanno vinto il primo premio nel contest Pwn2Own incassando i 30mila dollari messi in palio dagli organizzatori.

Ci sono volute appena tre settimane di lavoro nel tempo libero, dicono gli smanettoni, per individuare la falla 0-day da sfruttare, mentre più complessa è stata la creazione di un exploit funzionante in grado di fare il proprio lavoro senza al contempo mettere in allarme l’utente.

L’exploit funziona attraverso il browser Safari, e in teoria basterebbe visitare una pagina web appositamente progettata per dare ai cyber-criminali la possibilità di rubare lista dei contatti, foto, video e cronologia di navigazione web presenti sul telefonino o sulla tavoletta. I ricercatori spiegano infatti che l’exploit colpisce anche iPad, iPhone 4, iPod touch.

La falla risulta presente sull’attuale versione di iOS (5.1.1) e anche su iOS 6, ragion per cui il problema riguarderebbe anche il recentemente disvelato iPhone 5. Incassato il premio, i ricercatori hanno fornito i dati relativi alla vulnerabilità a Apple nella speranza che Cupertino risolva il problema con il dovuto tempismo.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

20 09 2012
Link copiato negli appunti