Apple iOS 6: scoperto un bug sulla sicurezza nel corso dell’evento Pwn2Own

Nel corso dell’evento Pwn2Own, degli hacker sono riusciti a scoprire la vulnerabilità di un iPhone 4S che permette di accedere senza problemi a file personali come foto, video e anche contatti. La cosa peggiore è che questo bug sulla sicurezza è presente anche in iOS 6, l’ultimo aggiornamento del sistema operativo rilasciato proprio pochi giorni fa.

[adrotate banner=”1″]

I due hacker che hanno fatto la spiacevole scoperta sono Joost Pol e Daan Keuper: sfruttando tale falla di sicurezza sono riusciti a rubare una gran quantità di file personali, come foto e video. Per qualche motivo, non sono riusciti ad avere accesso ai file di salvataggio dei messaggi SMS e delle email, ma hanno comunque ricevuto il premio di ben 30.000 dollari per la scoperta importante.

Questo è ciò che scrivono i colleghi di ZDNet a riguardo:

“C’è voluta un po’ di fantasia per farcela. Col bug di WebKit, che non è una vulnerabilità di tipo Use-after-free, i ricercatori hanno dovuto ricreare un ambiente use-after-free da usare da utilizzare per causare un memory overwrite. Una volta ottenuto questo, Pol e Keuper hanno sfruttato il memory overwrite per causare un gadget di lettura e scrittura, che ha fornito il mezzo per scrivere e leggere nella memoria dell’iPhone. “Una volta fatto questo, abbiamo creato una nuova funzione da gar girare in loop, e abbiamo usato JIT per eseguire del codice senza firma” ha spiegato Keuper.”

Dopo questa scoperta, siamo certi che l’aggiornamento iOS 6.0.1 non dovrebbe tardare ad arrivare.

[adrotate banner=”2″]

[Via]

Published by
Administrator