c.m.g
21-09-2012, 11:21
giovedì 20 settembre 2012
Ricercatori olandesi vincono il primo premio del celebre contest mettendo in scena la compromissione del più recente sistema operativo mobile di Cupertino
Roma - C'è una falla su iOS, una vulnerabilità potenzialmente sfruttabile per compromettere e risucchiare le informazioni personali presenti su iPhone 4S. A scoprire il baco è stato un gruppo di ricercatori di sicurezza olandesi, che grazie a esso hanno vinto il primo premio nel contest Pwn2Own incassando i 30mila dollari messi in palio dagli organizzatori.
Ci sono volute appena tre settimane (http://arstechnica.com/security/2012/09/apples-iphone-commandeered-at-hacker-contest/) di lavoro nel tempo libero, dicono gli smanettoni, per individuare la falla 0-day da sfruttare, mentre più complessa è stata la creazione di un exploit funzionante in grado di fare il proprio lavoro senza al contempo mettere in allarme l'utente.
L'exploit funziona attraverso il browser Safari, e in teoria basterebbe visitare una pagina web appositamente progettata per dare ai cyber-criminali la possibilità di rubare lista dei contatti, foto, video e cronologia di navigazione web presenti sul telefonino o sulla tavoletta. I ricercatori spiegano infatti che l'exploit colpisce anche iPad, iPhone 4, iPod touch.La falla risulta presente sull'attuale versione di iOS (5.1.1) e anche su iOS 6, ragion per cui il problema riguarderebbe anche il recentemente disvelato iPhone 5. Incassato il premio, i ricercatori hanno fornito (http://thenextweb.com/apple/2012/09/19/dutch-security-researchers-hack-apple-iphone-4s-exploiting-safari/) i dati relativi alla vulnerabilità a Apple nella speranza che Cupertino risolva il problema con il dovuto tempismo.
Alfonso Maruccia
onte: Punto Informatico (http://punto-informatico.it/3609456/PI/News/pwn2own-ios-col-buco.aspx)
Ricercatori olandesi vincono il primo premio del celebre contest mettendo in scena la compromissione del più recente sistema operativo mobile di Cupertino
Roma - C'è una falla su iOS, una vulnerabilità potenzialmente sfruttabile per compromettere e risucchiare le informazioni personali presenti su iPhone 4S. A scoprire il baco è stato un gruppo di ricercatori di sicurezza olandesi, che grazie a esso hanno vinto il primo premio nel contest Pwn2Own incassando i 30mila dollari messi in palio dagli organizzatori.
Ci sono volute appena tre settimane (http://arstechnica.com/security/2012/09/apples-iphone-commandeered-at-hacker-contest/) di lavoro nel tempo libero, dicono gli smanettoni, per individuare la falla 0-day da sfruttare, mentre più complessa è stata la creazione di un exploit funzionante in grado di fare il proprio lavoro senza al contempo mettere in allarme l'utente.
L'exploit funziona attraverso il browser Safari, e in teoria basterebbe visitare una pagina web appositamente progettata per dare ai cyber-criminali la possibilità di rubare lista dei contatti, foto, video e cronologia di navigazione web presenti sul telefonino o sulla tavoletta. I ricercatori spiegano infatti che l'exploit colpisce anche iPad, iPhone 4, iPod touch.La falla risulta presente sull'attuale versione di iOS (5.1.1) e anche su iOS 6, ragion per cui il problema riguarderebbe anche il recentemente disvelato iPhone 5. Incassato il premio, i ricercatori hanno fornito (http://thenextweb.com/apple/2012/09/19/dutch-security-researchers-hack-apple-iphone-4s-exploiting-safari/) i dati relativi alla vulnerabilità a Apple nella speranza che Cupertino risolva il problema con il dovuto tempismo.
Alfonso Maruccia
onte: Punto Informatico (http://punto-informatico.it/3609456/PI/News/pwn2own-ios-col-buco.aspx)