Apple iOS 6: scoperto un bug sulla sicurezza nel corso dell’evento Pwn2Own

Apple iOS 6: scoperto un bug sulla sicurezza nel corso dell'evento Pwn2Own

Apple iOS 6: scoperto un bug sulla sicurezza nel corso dell'evento Pwn2Own

Nel corso dell’evento Pwn2Own, degli hacker sono riusciti a scoprire la vulnerabilità di un iPhone 4S che permette di accedere senza problemi a file personali come foto, video e anche contatti. La cosa peggiore è che questo bug sulla sicurezza è presente anche in iOS 6, l’ultimo aggiornamento del sistema operativo rilasciato proprio pochi giorni fa.

I due hacker che hanno fatto la spiacevole scoperta sono Joost Pol e Daan Keuper: sfruttando tale falla di sicurezza sono riusciti a rubare una gran quantità di file personali, come foto e video. Per qualche motivo, non sono riusciti ad avere accesso ai file di salvataggio dei messaggi SMS e delle email, ma hanno comunque ricevuto il premio di ben 30.000 dollari per la scoperta importante.

Questo è ciò che scrivono i colleghi di ZDNet a riguardo:

“C’è voluta un po’ di fantasia per farcela. Col bug di WebKit, che non è una vulnerabilità di tipo Use-after-free, i ricercatori hanno dovuto ricreare un ambiente use-after-free da usare da utilizzare per causare un memory overwrite. Una volta ottenuto questo, Pol e Keuper hanno sfruttato il memory overwrite per causare un gadget di lettura e scrittura, che ha fornito il mezzo per scrivere e leggere nella memoria dell’iPhone. “Una volta fatto questo, abbiamo creato una nuova funzione da gar girare in loop, e abbiamo usato JIT per eseguire del codice senza firma” ha spiegato Keuper.”

Dopo questa scoperta, siamo certi che l’aggiornamento iOS 6.0.1 non dovrebbe tardare ad arrivare.

[Via]


2 Comments

Lascia un commento

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>