All’ultima competizione del Pwn2Own un team tedesco ha violato l’iPhone 4S utilizzando un bug nel WebKit di Safari. Tramite questo hack sono riusciti ad ottenere accesso ai dati della rubrica, foto, video e cronologia del browser.
L’annuale evento Pwn2Own è un’occasione in cui si riuniscono diversi hacker e sviluppatori con il compito di trovare e sfruttare delle nuove vulnerabilità presenti sui vari sistemi operativi e dispositivi, al fine di metterne in luce i punti deboli. Grande protagonista degli anni precedenti è stato Charlie Miller, che è stato assunto poco tempo fa da Twitter proprio per migliorare la sicurezza del social network.
Questa volta i protagonisti sono due tedeschi Joost Pol e Daan Keuper che hanno mostrato il loro metodo di attacco al Pwn2Own di Amsterdam. Per realizzare l’hack ci sono volute tre settimane e il team ha vinto un premio di 30,000$ per la categoria “hack più pulito”. Ecco le parole di Joost Pol:
Volevamo vedere quanto tempo ci sarebbe voluto per realizzare un attacco pulito contro il vostro iPhone. Per me, questa è stata la motivazione. La parte facile è stata cercare il giorno-zero del WebKit.
I due ragazzi inoltre hanno affermato che questo hack funziona perfettamente anche con iOS6 e su tutte le versioni dei device precedenti. Nonostante, come già detto sopra, tramite questo metodo è possibile accedere a diversi dati alcuni, come le email e SMS sono inaccessibili. Fortunatamente i due ragazzi hanno provveduto a distruggere l’hack utilizzato, poiché era stato realizzato solo per poter partecipare alla competizione, in questo modo non potrà cadere nelle mani di nessuno. Ovviamente Apple non starà a guardare e probabilmente con uno dei prossimi aggiornamenti provvederà a risolvere il bug.
Via | 9to5mac
Leggi o Aggiungi Commenti