Pwn2Own, iOS 6 col buco

C’è una falla su iOS, una vulnerabilità potenzialmente sfruttabile per compromettere e risucchiare le informazioni personali presenti su iPhone 4S. A scoprire il baco è stato un gruppo di ricercatori di sicurezza olandesi, che grazie a esso hanno vinto il primo premio nel contest Pwn2Own incassando i 30mila dollari messi in palio dagli organizzatori.

Ci sono volute appena tre settimane di lavoro nel tempo libero, dicono gli smanettoni, per individuare la falla 0-day da sfruttare, mentre più complessa è stata la creazione di un exploit funzionante in grado di fare il proprio lavoro senza al contempo mettere in allarme l’utente.

L’exploit funziona attraverso il browser Safari, e in teoria basterebbe visitare una pagina web appositamente progettata per dare ai cyber-criminali la possibilità di rubare lista dei contatti, foto, video e cronologia di navigazione web presenti sul telefonino o sulla tavoletta. I ricercatori spiegano infatti che l’exploit colpisce anche iPad, iPhone 4, iPod touch.

La falla risulta presente sull’attuale versione di iOS (5.1.1) e anche su iOS 6, ragion per cui il problema riguarderebbe anche il recentemente disvelato iPhone 5. Incassato il premio, i ricercatori hanno fornito i dati relativi alla vulnerabilità a Apple nella speranza che Cupertino risolva il problema con il dovuto tempismo.

Alfonso Maruccia