iPhone 7 con iOS 11.1 “hackerato” per tre volte al Pwn2Own Contest

http://tuttosmart.eu/iphone-7-con-ios-11-1-hackerato-per-tre-volte-al-pwn2own-contest/


Durante l’edizione 2017 del Pwn2Own Contest, la competizione tra hacker che si sta tenendo proprio in questi giorni a Tokyo e che ha la scopo di scovare delle falle di sicurezza su sistemi operativi, software e smartphone di ultima generazione, diversi pirati informatici hanno messo sotto torchio i dispositivi iPhone 7, Galaxy S8 e Huawei Mate 9 Pro nel tentativo di vincere un premio di 500 mila dollari.

A farne le spese maggiori è stato iPhone 7 che, con a bordo la versione del sistema operativo iOS 11.1, è stato violato per due volte dal team Tencent Keen Security Lab e una volta dal ricercatore di sicurezza Richard Zhu. Grazie a tali falle scoperte sul dispositivo Apple, gli hacker sono riusciti a racimolare premi per 180 mila dollari così divisi: 155 mila dollari al Tencent Keen Security Lab e 25 mila dollari a Richard Zhu.

Di seguito la lista dei bug trovati su tutti i dispositivi:

iPhone 7: bug Wi-Fi che ha consentito al team Tencent Keen Security Lab di eseguire del codice malevole e di ottenere privilegi che perdurassero anche dopo il riavvio (110 mila $ + 11 punti master PWN)
iPhone 7: due bug scovati in un servizio di sistema e browser Safari dal team Tencent Keen Security Lab h (45 mila dollari + 12 punti master PWN).
iPhone 7: Richard Zhu ha sfruttato due bug per creare un exploit su Safari e sfuggire alla sandbox (25 mila dollari).
Huawei Mate 9 Pro: Tencent Keen Security Lab ha utilizzato uno stack overflow nella baseband del SoC Huawei (100 mila dollari).
Samsung Galaxy S8: 360 Security (@ mj0011sec) ha dimostrato un errore nel Samsung Internet Browser per ottenere l’esecuzione di codice malevole. Anche in questo caso, i privilegi ottenuti sono perdurati anche dopo il riavvio del dispositivo. (70 mila dollari).

Durante il contest, inoltre, ci sono stati ben due tentativi falliti entrambi da Tencent Keen Security Lab. Nel primo si è cercato di sfruttare una falla nel browser internet di Galaxy S8, mentre il secondo era mirato al sistema NFC del Huawei Mate 9 Pro.

Tutti i bug sono stati comunicati alle rispettive aziende che avranno un determinato periodo di tempo per risolverli prima di una divulgazione pubblica.
Da TuttoSmart

MR

Seguici sui nostri canali ufficiali :

FacebookTwitterInstagramYouTubeGoogle +

Articolo-HDBlog

Rispondi