Al noto evento denominato “Mobile Pwn2Own” è stato scoperto un nuovo bug di Safari su iPhone 7 che consente ad eventuali malintenzionati di eseguire codice malevole sul dispositivo.
La sicurezza non è mai troppa ed Apple lo sa! Considerata sicuramente tra le aziende più attente al mondo, a Cupertino sono sempre a lavoro nel tentativo di realizzare il “sistema perfetto”, ma in ambito informatico non è affatto semplice arrivare ad un traguardo simile.
Al consueto Mobile Pwn2Own event tutti i partecipanti hanno modo di mettere alla prova le loro abilità informatiche, cercando di risolvere i problemi proposti degli organizzatori. Mediante un apposito exploit wi-fi, un trio di ragazzi hacker è riuscito ad individuare un bug di servizio di sistema che riguarda, nello specifico, il noto browser Safari. Grazie ad esso, i tre ragazzi hanno potuto eseguire codice malevole sul dispositivo Apple, nello specifico su iPhone 7.
Le regole dell’evento imponevano che su tutti i dispositivi testati, vi fosse installata l’ultima versione del sistema operativo disponibile. Attualmente non è ancora chiara quale fosse la versione di iOS installata sull’iPhone 7, ma il recente update alla versione iOS 11.1 sembrerebbe aver risolto il problema.
Solitamente, quando al Mobile Pwn2Own event viene individuata una falla e confermata dagli autori dell’evento stesso, questa viene inviata all’azienda responsabile del sistema e del dispositivo crackato. Gli addetti avranno, così, modo di estrapolare il problema e di risolverlo, rilasciando un’update del sistema in un tempo massimo di 90 giorni.
I rappresentanti delle più spiccate case come Apple, Google e Huawei erano presenti all’evento e avevano il compito, oltre a tener d’occhio la situazione, di rispondere ad eventuali domande da parte dei ricercatori. Un altro errore grave è stato individuato nel Samsung Internet Browser, mentre un altro attacco è andato buon fine anche sul Huawei Mate9.
I vincitori dell’evento ricevono in premio il dispositivo mobile utilizzato, un premio in denaro ed una giacca master per celebrare la loro vittoria. L’ultima edizione si è svolta durante la conferenza PacSec, presso la cattedrale di Aoyama St. Grace a Tokyo, in Giappone.