Un italiano ed un collega violano l’iPhone in 20 secondi
25/03/2010 07:00 CET
All’annuale Pwn2Own è stata dimostrata la fallibilità della sicurezza dei principali browser e dello smartphone di Apple. Solo una questione di tempo.
L’anno scorso il tempo necessario per violare Safari si è ridotto da 2 minuti a 10 secondi, nell’edizione 2010 della competizione tra hacker Pwn2Own i principali browser come quello di Apple, di Microsoft e di Mozilla sono ugualmente caduti.
Il 32enne Ralf-Philipp Weinmann ed il 22enne Vincenzo Iozzo (di Zynamics) si sono concentrati su un iPhone 3GS standard con OS 3.1.3, attraverso Safari hanno raggiunto il database degli SMS in circa 20 secondi. TippingPoint, che sponsorizza l’evento di Vancouver, ha pagato il premio di 15.000 dollari più un nuovo iPhone ed un viaggio a Las Vegas. Era la prima volta che la tecnica scelta veniva usata su un processore ARM, allo stesso modo sarebbe stato possibile raggiungere altri dati senza che il proprietario dell’iPhone se ne potesse rendere conto. L’italiano era in ritardo perché aveva perso il volo, quindi è stato sostituito da Thomas “Halvar Flake” Dullien nella dimostrazione, quest’ultimo ha riferito: “modificare il codice di Apple non è facile, non so però se questo è dovuto a motivi di sicurezza oppure per bloccare gli utenti all’interno della piattaforma”.
Il 36enne Charlie Miller (di Independent Security Evaluators), per la terza volta, ha dimostrato la fallibilità del browser Safari 4, su sistema operativo Snow Leopard, scrivendo il codice in meno di una settimana. Le sicurezze di Internet Explorer 8 su Windows 7 sono state sorpassate bypassando ASLR – Address Space Layout Randomization e DEP – Data Execution Prevention dall’olandese Peter Vreugdenhil, il 26enne Nils (di MWR InfoSecurity) ha fatto lo stesso ma con Firefox su Windows 7 usando un file HTML. Guadagnano 10.000 dollari a testa per la loro dimostrazione.
In passato Miller aveva denunciato la vulnerabilità dell’iPhone con attacchi fatti via SMS.
Apple, Microsoft e Mozilla dovranno ora studiare i dati messi a disposizione e realizzare le giuste soluzioni per cancellare queste vulnerabilità. Miller ha però fatto sapere che non vuole spiegare tutte e 20 le vulnerabilità del software del Mac che lui ha scoperto in 3 settimane di lavoro (nonostante le regole della competizione lo richiedano), per protesta verso il sistema di sicurezza di Apple.
Chrome su Windows 7 e varie piattaforme mobile sono rimaste indenni, nessun hacker si è preoccupato di Android, BlackBerry e Symbian.
