Durante la competizione Pwn2Own, gli esperti di sicurezza hanno scovato due nuove falle in iOS. Entrambe permettono un accesso avanzato al sistema operativo e possono essere sfruttati per controllare l’iPhone.
Nella competizione Pwn2Own i ricercatori di sicurezza vengono chiamati a scoprire e dimostrare le falle nei sistemi operativi più popolari. Più è alto il livello di difficoltà del lavoro svolto, maggiore diventa il premio ottenuto. Ovviamente in molti si sono concentrati su iOS, uno dei sistemi operativi mobile più sicuri disponibili pubblicamente. Non mancavano però nemmeno ricerche svolte sul Samsung Galaxy S8, Google Pixel ed altri smartphone Android.
Il gruppo di ricercatori denominato Tencent Keen Security hanno trovato ben due falle di sicurezza in iOS 11.1 girato su un iPhone 7. La prima di queste sfrutta una vulnerabilità della connessione Wi-Fi per poter ottenere dei permessi superiori a quelli consentiti tipicamente all’utente iOS. Non si tratta di un accesso a livello kernel, ma vengono comunque ottenuti nuovi privilegi, grazie ai quali è possibile far girare un codice all’interno del sistema operativo anche dopo il riavvio. La seconda falla invece sfrutta un bug di Safari, sempre per poter iniettare del codice all’interno del sistema operativo, che può essere mantenuto in memoria anche dopo il riavvio.
Ovviamente queste falle di sicurezza verranno sistemate al più presto, quindi non dovete preoccuparvi che qualcuno possa entrare nel vostro dispositivo.
Via | AppleInsider
Leggi o Aggiungi Commenti