Apple iOS 6: scoperto un bug sulla sicurezza nel corso dell’evento Pwn2Own

Ti piace questo articolo? Aiutaci a crescere con un like:
2

Apple iOS 6: scoperto un bug sulla sicurezza nel corso dell'evento Pwn2Own

Nel corso dell’evento Pwn2Own, degli hacker sono riusciti a scoprire la vulnerabilità di un iPhone 4S che permette di accedere senza problemi a file personali come foto, video e anche contatti. La cosa peggiore è che questo bug sulla sicurezza è presente anche in iOS 6, l’ultimo aggiornamento del sistema operativo rilasciato proprio pochi giorni fa.

I due hacker che hanno fatto la spiacevole scoperta sono Joost Pol e Daan Keuper: sfruttando tale falla di sicurezza sono riusciti a rubare una gran quantità di file personali, come foto e video. Per qualche motivo, non sono riusciti ad avere accesso ai file di salvataggio dei messaggi SMS e delle email, ma hanno comunque ricevuto il premio di ben 30.000 dollari per la scoperta importante.

Questo è ciò che scrivono i colleghi di ZDNet a riguardo:

“C’è voluta un po’ di fantasia per farcela. Col bug di WebKit, che non è una vulnerabilità di tipo Use-after-free, i ricercatori hanno dovuto ricreare un ambiente use-after-free da usare da utilizzare per causare un memory overwrite. Una volta ottenuto questo, Pol e Keuper hanno sfruttato il memory overwrite per causare un gadget di lettura e scrittura, che ha fornito il mezzo per scrivere e leggere nella memoria dell’iPhone. “Una volta fatto questo, abbiamo creato una nuova funzione da gar girare in loop, e abbiamo usato JIT per eseguire del codice senza firma” ha spiegato Keuper.”

Dopo questa scoperta, siamo certi che l’aggiornamento iOS 6.0.1 non dovrebbe tardare ad arrivare.

[Via]


Ti piace questo articolo? Aiutaci a crescere con un like:

2 commenti dal blog

  1. […]     Categoria: Applicazioni, Notizie, Rumors 0L’applicazione Mappe inclusa in iOS 6 è stata senza dubbio una delusione per tutti gli utenti, i quali si sono ritrovati tra le mani un […]

Commenta l'articolo!

Scrivi la tua opinione riguardo l'articolo "Apple iOS 6: scoperto un bug sulla sicurezza nel corso dell’evento Pwn2Own"

apple, bug, evento, iOS 6, Pwn2Own, sicurezza

© 2012 iPaddisti.it  -  P.IVA IT10463580018  -  Chi siamo   Pubblicità   Privacy   Contatti