[NEWS] Pwn2Own, iOS 6 col buco

[c.m.g]

giovedì 20 settembre 2012

Spoiler:

Quote: Ricercatori olandesi vincono il primo premio del celebre contest mettendo in scena la compromissione del più recente sistema operativo mobile di Cupertino

Roma - C'è una falla su iOS, una vulnerabilità potenzialmente sfruttabile per compromettere e risucchiare le informazioni personali presenti su iPhone 4S. A scoprire il baco è stato un gruppo di ricercatori di sicurezza olandesi, che grazie a esso hanno vinto il primo premio nel contest Pwn2Own incassando i 30mila dollari messi in palio dagli organizzatori.

Ci sono volute appena tre settimane di lavoro nel tempo libero, dicono gli smanettoni, per individuare la falla 0-day da sfruttare, mentre più complessa è stata la creazione di un exploit funzionante in grado di fare il proprio lavoro senza al contempo mettere in allarme l'utente.

L'exploit funziona attraverso il browser Safari, e in teoria basterebbe visitare una pagina web appositamente progettata per dare ai cyber-criminali la possibilità di rubare lista dei contatti, foto, video e cronologia di navigazione web presenti sul telefonino o sulla tavoletta. I ricercatori spiegano infatti che l'exploit colpisce anche iPad, iPhone 4, iPod touch.La falla risulta presente sull'attuale versione di iOS (5.1.1) e anche su iOS 6, ragion per cui il problema riguarderebbe anche il recentemente disvelato iPhone 5. Incassato il premio, i ricercatori hanno fornito i dati relativi alla vulnerabilità a Apple nella speranza che Cupertino risolva il problema con il dovuto tempismo.

Alfonso Maruccia






onte: Punto Informatico

[c.m.g]

iPhone 4S violato al Pwn2Own su webnews