Secondo quanto riferito, durante il concorso di hacking Tianfu Cup in Cina, un gruppo di hacker ha scoperto e sfruttato alcune vulnerabilità di Safari e iOS 14.
Il concorso chiedeva ai vari team in gara di dimostrare con successo diversi exploit. Per la competizione del 2020, gli obiettivi specifici legati ad Apple erano Safari in esecuzione su un MacBook Pro da 13 pollici e Safari su iPhone 11 Pro con iOS 14.
Ogni dispositivo aveva un elenco di requisiti da soddisfare per qualificarsi per i premi assegnati dagli organizzatori della Tianfu Cup. Per Safari, l’obiettivo era esplorare un URL remoto e abilitare il controllo del browser o del Mac in sandbox. Per iPhone e iOS 14, i requisiti erano simili a quelli di Safari, ma con l’aggiunta della necessità di “aggirare la mitigazione PAC”.
Secondo i risultati pubblicati, un team è riuscito a dimostrare con successo vari exploit di Safari su Mac e iPhone, aggiudicandosi un premio di ben 420.000 dollari.
Ovviamente, i dettagli degli exploit non sono stati rilasciati, ma sono stati forniti ad Apple per l’applicazione di patch in base a una politica di divulgazione responsabile. Una volta corretta la vulnerabilità o trascorso un determinato periodo di tempo, i dettagli delle vulnerabilità vengono solitamente condivisi dai ricercatori che li hanno scoperti.
Leggi o Aggiungi Commenti