iPhone 7

iPhone 7 messo sotto torchio durante l’edizione 2017 del Pwn2Own Contest, la competizione tra hacker che si sta tenendo in questi giorni a Tokyo.

iPhone 7 non regge all’assalto degli hacker.

In questi giorni, a Tokio, si sta tenendo l’edizione 2017 del Pwn2Own Contest, competizione tra hacker che ha la scopo di scovare delle falle di sicurezza su sistemi operativi, software e smartphone di ultima generazione, mettendo sotto torchio dispositivi come iPhone 7, Galaxy S8 e Huawei Mate 9 Pro nel tentativo di vincere un premio di 500 mila dollari.

La sorte peggiore è toccata a iPhone 7 che, con a bordo la versione del sistema operativo iOS 11.1, è stato violato per due volte dal team Tencent Keen Security Lab e una volta dal ricercatore di sicurezza Richard Zhu. Grazie a queste falle scoperte sul dispositivo Apple, gli hacker sono riusciti a portare a casa premi per 180 mila dollari così divisi: 155 mila dollari al Tencent Keen Security Lab e 25 mila dollari a Richard Zhu.

Qui di seguito la lista delle prinipali falle trovate sui dispositivi:

  • iPhone 7: bug Wi-Fi che ha consentito al team Tencent Keen Security Lab di eseguire del codice malevole e di ottenere privilegi che perdurassero anche dopo il riavvio (110 mila $ + 11 punti master PWN)
  • iPhone 7: due bug scovati in un servizio di sistema e browser Safari dal team Tencent Keen Security Lab h (45 mila dollari + 12 punti master PWN).
  • iPhone 7: Richard Zhu ha sfruttato due bug per creare un exploit su Safari e sfuggire alla sandbox (25 mila dollari).
  • Huawei Mate 9 Pro: Tencent Keen Security Lab ha utilizzato uno stack overflow nella baseband del SoC Huawei (100 mila dollari).
  • Samsung Galaxy S8: 360 Security (@ mj0011sec) ha dimostrato un errore nel Samsung Internet Browser per ottenere l’esecuzione di codice malevole. Anche in questo caso, i privilegi ottenuti sono perdurati anche dopo il riavvio del dispositivo. (70 mila dollari).

C’è da segnalare, inoltre, ben due tentativi falliti da Tencent Keen Security Lab. Nel primo si è cercato di sfruttare una falla nel browser internet di Galaxy S8, mentre il secondo era mirato al sistema NFC del Huawei Mate 9 Pro.

Tutte le falle di sicurezza dei sistemi operativi sono state comunicate alle rispettive aziende che avranno un determinato periodo di tempo per trovare una soluzione prima della divulgazione pubblica.

LEAVE A REPLY