Un ricercatore italiano e uno studente universitario lussemburghese hanno violato in appena 20 secondi un iPhone nel corso dell’annuale concorso mondiale "Pwn2Own", la gara si tiene nell’ambito del CanSecWest, evento sulla sicurezza informatica a Vancouver, in Canada.
Il contest dà ad hacker ed esperti informatici la possibilità di mettersi alla prova e di dimostrare la propria abilità nel tentativo di violare i sistemi di sicurezza di innumerevoli software e dispositivi. Particolarmente significativi i risultati raggiunti quest’anno: i partecipanti al contest sono riusciti a violare anche Firefox, Safari ed il nuovo Internet Explorer 8. Il furto dell’intero database di sms contenuto in un iPhone di Apple non sbloccato e pienamente aggiornato è stato invece compiuto da Vincenzo Iozzo e Ralph Philipp Weinmann.
I due sono riusciti ad indirizzare un iPhone a un sito web da loro creato, mandando in crash il browser e rubando gli sms, anche alcuni che erano stati cancellati. Si sono aggiudicati un premio di 15 mila dollari per aver successivamente dimostrato un attacco simile, ma senza mandare in crash il browser. I dettagli sull’attacco saranno resi noti solo dopo che Apple ne avrà preso visione e avrà aggiustato la falla.
Charlie Miller, principal security analyst per Independent Security Evaluators, è riuscito invece a violare il browser Safari su un MacBook Pro, senza accesso fisico, vincendo 10 mila dollari.
Niels, capo della ricerca per MWR InfoSecurity, di cui non è stato comunicato il cognome, si è aggiudicato la stessa somma per aver attaccato Forefox, mentre Peter Vreugdenhil, di una società di sicurezza indipendente, è l’autore della violazione di Internet Explorer 8. Anche per lui 10 mila dollari in premio. Gli attacchi ai browser sono stati condotti attraverso la visita a siti web contenenti codice dannoso.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
