Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » iPhone » Sicurezza, ricercatori trovano falla in Safari e iOS 14 e vincono 420.000$ in Cina

Sicurezza, ricercatori trovano falla in Safari e iOS 14 e vincono 420.000$ in Cina

Pubblicità

Nell’ambito del “Tianfu Cup” contest per hacker che si svolge in Cina e che prevede premi per centinaia di migliaia di dollari, sono state mostrate vulnerabilità che riguardano Safari e iOS 14.

Nel corso della competizione, che si è svolta sabato 7 e domenica 8 novembre, vari team hanno dimostrato exploit relativi a hardware di vario tipo. Per la competizione del 2020 i target Apple di riferimento erano: Safari su un MacBook Pro 13″ e un iPhone 11 Pro con iOS 14.

Per ogni dispositivo, riferisce Appleinsider, erano previsti requisiti da soddisfare per qualificarsi. Nel caso di Safari è stata dimostrata la possibilità di navigare su un URL in remoto per ottenere il controllo del browser su Mac, una vulnerabilità che ha permesso di ottenere 40.000$ in virtù dell’esecuzione del codice da remoto, arrivata a 60.000$ per la possibilità di bypassare i meccanismi di sandboxing.

Vi serve davvero un VPN? scopritelo in questa breve guida dedicata alle reti private virtuali

Per quanto riguarda iPhone e iOS 14, i team dovevano provare a sfruttare un exploit simile per Safari con l’aggiunta di una PAC mitigation per aggirare i controlli sul PAC (Pointer Authentication Code) per eseguire il codice. Il meccanismo per l’esecuzione in remoto di codice avrebbe permesso agli hacker di ottenere 120.000$, fino a 180.000$ per la dimostrazione di bypassing della sandbox e fino a 300.000$ per l’ottenimento dell’accesso root che consente di jailbreak da remoto.

Uno dei team è riuscito a bypassare il meccanismo di sandboxing di Safari  due volte, ottenendo 420.000$.

I dettagli non sono stati resi noti ma sono stati comunicati a Apple che rilascerà aggiornamenti ad hoc.

Al suo terzo anno. l’evento Tianfu Cup funziona sulla falsariga di Pwn2Own; alcuni ricercatori hanno partecipato a quest’ultimo evento negli anni passati. Cambiamenti nelle normative cinesi impediscono ai ricercatori specializzati in sicurezza di partecipare ad eventi di questo tipo all’estero paventando preoccupazioni concernenti la sicurezza nazionale.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità