Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » il mio iPhone » iOS 9 vulnerabile ad attacco in remoto: hacker vincono un milione di $

iOS 9 vulnerabile ad attacco in remoto: hacker vincono un milione di $

Pubblicità

A settembre di quest’anno Zerodium, spregiudicata startup che non comunica le vulnerabilità ai costruttori, ma le vende ai migliori offerenti, aveva messo in palio un milione di dollari a chi fosse riuscito a scovare vulnerabilità e attivare in remoto il jailbreak di iOS 9, passando per Safari o Chrome o funzioni di messaggistica (SMS o MMS) che si appoggiavano all’invio di file multimediali.

I partecipanti avrebbero dovuto individuare un modo per eseguire il jailbreak in remoto di iPhone o iPad con l’ultima versione del sistema operativo iOS (iOS 9.1 e 9.2b) permettendo all’attacker di installare qualsiasi applicazione sfruttando il massimo dei privilegi. L’exploit iniziale, stando ai termini della sfida, doveva sfruttare vulnerabilità di Safari, Chrome, di messaggi di testo o multimediali.

Ciò che rende particolarmente complessa la sfida è l’applicazione del jailbreak senza avere il dispositivo in mano, ma sfruttando solo vulnerabilità in remoto. Fino a fine ottobre nessuno era riuscito a vincere la sfida; Zerodium aveva ad ogni modo affermato di essere in contatto con due diversi team ma che entrambi erano bloccati dagli stessi ostacoli. L’attivazione del jailbreak via Safario o Chrome ha richiesto l’individuazione di più exploit, ma alla fine sembra che la sfida sia stata vinta e uno dei team ha inviato la soluzione poche ore prima della chiusura della “gara”. A quanto pare il team che ha vinto è riuscito a individuare delle vulnerabilità in Chrome e iOS che hanno permesso di bypassare le varie limitazioni e consentire il jailbreak completo (untethered) via browser. Se vero, è un’importante scoperta, giacché da iOS 7 in poi nessuno era riuscito nell’impresa.

L’obiettivo di Zerodium è acquistare vulnerabilità zero-day (sfruttabili sin dalla loro scoperta) per venderle probabilmente ai migliori offerenti. Tra i potenziali clienti: NSA, CIA, FBI e simili che non hanno problemi a pagare cifre molto superiori al milione di dollari messo in palio. Non è stato reso noto il nome del team che ha vinto il premio e neanche altri dettagli sugli exploit individuati. C’è anche chi nutre dubbi sull’affermazione; ad esempio Jonathan Zdziarski, ricercatore esperto che da anni si occupa di sicurezza iOS, sostiene che è utile nutrire un certo scetticismo fino a quando non ci saranno prove concrete della fattibilità dell’attacco. Se la potenziale vulnerabilità sarà confermata, ovviamente Apple non perderà tempo e patch specifiche saranno rilasciate non appena si saprà qualche dettaglio in più.

jailbreak ios 9 wanted 620

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità