iPhone 7 con iOS 11.1 "bucato" per tre volte dagli hacker al Pwn2Own Contest

02 Novembre 2017 280

Durante l'edizione 2017 del Pwn2Own Contest, la competizione tra hacker che si sta tenendo proprio in questi giorni a Tokyo e che ha la scopo di scovare delle falle di sicurezza su sistemi operativi, software e smartphone di ultima generazione, diversi pirati informatici hanno messo sotto torchio i dispositivi iPhone 7, Galaxy S8 e Huawei Mate 9 Pro nel tentativo di vincere un premio di 500 mila dollari.

A farne le spese maggiori è stato iPhone 7 che, con a bordo la versione del sistema operativo iOS 11.1, è stato violato per due volte dal team Tencent Keen Security Lab e una volta dal ricercatore di sicurezza Richard Zhu. Grazie a tali falle scoperte sul dispositivo Apple, gli hacker sono riusciti a racimolare premi per 180 mila dollari così divisi: 155 mila dollari al Tencent Keen Security Lab e 25 mila dollari a Richard Zhu.


Di seguito la lista dei bug trovati su tutti i dispositivi:

  • iPhone 7: bug Wi-Fi che ha consentito al team Tencent Keen Security Lab di eseguire del codice malevole e di ottenere privilegi che perdurassero anche dopo il riavvio (110 mila $ + 11 punti master PWN)
  • iPhone 7: due bug scovati in un servizio di sistema e browser Safari dal team Tencent Keen Security Lab h (45 mila dollari + 12 punti master PWN).
  • iPhone 7: Richard Zhu ha sfruttato due bug per creare un exploit su Safari e sfuggire alla sandbox (25 mila dollari).
  • Huawei Mate 9 Pro: Tencent Keen Security Lab ha utilizzato uno stack overflow nella baseband del SoC Huawei (100 mila dollari).
  • Samsung Galaxy S8: 360 Security (@ mj0011sec) ha dimostrato un errore nel Samsung Internet Browser per ottenere l'esecuzione di codice malevole. Anche in questo caso, i privilegi ottenuti sono perdurati anche dopo il riavvio del dispositivo. (70 mila dollari).


Durante il contest, inoltre, ci sono stati ben due tentativi falliti entrambi da Tencent Keen Security Lab. Nel primo si è cercato di sfruttare una falla nel browser internet di Galaxy S8, mentre il secondo era mirato al sistema NFC del Huawei Mate 9 Pro.

Tutti i bug sono stati comunicati alle rispettive aziende che avranno un determinato periodo di tempo per risolverli prima di una divulgazione pubblica.

(aggiornamento del 16 ottobre 2019, ore 05:25)

280

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Ganzissimo

Fai benissimo

Insider

Certo che ci sono, e magari sono le stesse che dopo 3 mesi di vulnerabilità (BlueBorne) ancora non hanno rilasciato un aggiornamento! Con c4zzo che metto i miei dati aziendali in un telefono del genere.... ma finché tu ci giochi nessun problema.

Ganzissimo

Sulla terra Ci sono anche aziende che fanno Cell a prezzi inferiori e due anni di legale.

L'importante è saperlo e scegliere di conseguenza

Insider

1) hai ragione
2) lo fanno tutti
3) lo fanno tutti
Benvenuto sulla terra!

Ganzissimo

Proprio perché sono informato che dico questo.
Trovo ingiustificabile una azienda che non ti da due anni di legale ma

1) elude le tasse
2) vende roba a prezzi stellari
3) ha ricambi a prezzi folli

A prescindere che si chiami mela pera o banana

Insider

Guarda che non è una gara a chi insulta di più -.-
Impara l’italiano e le regole sulla garanzia, è tutto documentato e non serve darmi ragione, basta informarsi.

Ganzissimo

Si, invece li stai giustificando .

Fanno bene a far pagare i Cell un rene e dare un solo anno di legale.
Tanto Vengono giustificati sempre a prescIndere..

Insider

Se lo compri online è perché volevi pagarlo meno, quindi è giusto che Apple non risponda il secondo anno.
Se lo compri in negozio (non Apple) può anche fallire che tanto hai il supporto don apple spedendolo.
Non sto giustificando nessun’azienda, sto solo sm3rdando l’n-esimo bambino che non sa stare al mondo.

Dea1993

manjaro non mi convince troppo, (comunque KDE non mi fa impazzire come DE, preferisco GNOME :D)

Ganzissimo

Cambia che se lo prendi on line e il negozio chiude sei fregato.
Inoltre se passi dal venditore la gestione e' peggiore
Caso reale il mio collega ha portato dopo un anno e mezzo il cel alla Apple e lo hanno fanculizzato.
Lo ha dovuto portare al centro commerciale dove lo prese e ci hanno messo un mese ha ridargli un Cell nuovo ricondizionato.
Assurdo che prodotto così costosi abbiano un solo anno di garanzia legale e dopo 365 giorno in un centro autorizzato Apple mi mandano a cagar3.
Svegliatevi voi sempre a giustificare ste aziende

Insider

E quando porti il telefono alla Tre dopo il primo anno dove pensi che si rivolgono loro per le riparazioni? -.-
Dai c4zzo svegliati!

Sickboy

Hai provato manjaro?(versione KDE è una bomba) Pacman e yaourt sono fantastici!

Insider

E infatti sono 24 mesi perché lo prevede la legge -.-

Ganzissimo

Se 1000 euro sono per il supporto post vendita dovevano dare due anni di garanzia legale.

teomatmar

Moderatore ad honorem della sezione iOS subito !

Luca

l'FBI e' il primo sponsor :D

Luca Bresciani

a questo punto possono pure mettere l'USB...
HAHAHA!!!

Insider

Partendo dal presupposto che tutto è "bucabile", i 1000€ sono per il supporto post vendita. Se lo capisci bene, altrimenti presto o tardi te ne farai comunque una ragione perché il mondo è fatto così.

Ganzissimo

Si.
1000 euro per un Cell speravo che non si potesse bucare così.

Zlatan10

Uno scolapasta ahahhah

ThatName

Io ci avrei infilato il jack :D

Pistacchio

Che troiaio iOS, oltre ad essere un sistema operativo cagoso e castrato come un cappone, fa acqua da tutte le parti

Evidenziatore

Perchè il resto non era epico come questo commento

SLM

È giovine porta pazienza... non ha vissuto i bei tempi dove bastava collegare la rete per beccarsi qualcosa... cos'era il sasser? Non mi ricordo ma Microsoft mi mandò un cd con il service pack per XP...

Dea1993

non c'è falla che regga alle guide di aranzulla... secondo te questi geni dell'hacking che vincono al pwn2own dove è che trovano il modo di hackerare il dispositivo??? mai sottovalutare aranzulla

franky29

Grazie ho visto su wiki si credeva entrasse nell'orecchio ecc mai visto uno in vita mia sembra siano parenti delle blatte

F3NN3clol

no xD
dalle mie parti li chiamano "forbici" sti insetti.

franky29

Ma cosa è una formica ?

Insider

Curiosità: perché hai tagliato l’immagine?

Insider

E ti lamenti della sicurezza quando è quello che corregge prima gli errori? Che coraggio! Le 70 emoticons non sono la novità di iOS 11.1...

Dea1993

ma sul playstore ci sono malware, non introduce falle di sicurezza e possibili exploit per entrare nel sistema senza accesso.
il playstore è poco controllato e sono d'accordo, ma qui si sta parlando di problemi di sicurezza, falle di sicurezza, i malware sono un'altra cosa, e un utente un minimo consapevole gia è in grado di evitare la maggior parte dei malware del playstore.
poi che i controlli di google e il loro antivirus integrato siano una barzelletta sono d'accordo, ma un malware di per se non è un problema di sicurezza dell'OS, visto che alla fine è un semplice software che necessita di essere installato dall'utente, che deve anche accettare i vari permessi.
al massimo l'unico problema del panorama android che riguarda la sicurezza, sono quei produttori che non aggiornano i vari smartphone alle ultime patch di sicurezza (io personalmente ricevo le patch puntuali ogni mese quindi alla pari degli iphone e dei pixel), ma questo è un problema dei produttori e non di android stesso (visto che questo si aggiorna)

marco

iOS ha avuto falle da sempre se non sarebbe mai stato possibile fare il jailbreak. Che di fatto i sistemi Apple abbiano meno virus è cosa certa ma mi chiedo cosa c’entrino i virus con le falle di sicurezza. A suo favore ha il fatto che iOS viene aggiornato costantemente cosa che su Android non è sempre vera e di certo meno tempestiva. O sei piccolo e non hai presente che al pwn2own questo succede sempre e con qualsiasi sistema o sei poco ferrato in materia. Nessun sistema è e sarà mai sicuro ma iOS è di certo più sicuro di Android e non per il sistema in se ma per come viene gestito nel tempo.

Dea1993

grazie :D
comunque ultimamente sono passato a debian 9 con gnome shell, ero in un periodo in cui necessitavo di maggior stabilità, sopratutto avevo avuto qualche piccolo grattacapo con php7 e il server lamp e necessitavo di un ambiente stabile che non mi cambiava di versione.
però pacman e il sistema di aggiornamenti rolling mi mancano

Andee Kcapp

Che consolazione.

Ganzissimo

Chissene di android.
Io guardo iOS perché ho l'iPhone.

Alfabeta Disfunzionale

Meno male che uso Windows mobile 10!

Insider

Almeno con iOS dopo 3 settimane ci sono le correzioni. Cioè vuoi mettere rispetto ai 3 mesi (e ancora non è arrivata la soluzione) del problema del Bluetooth su Android?

Roberto

ma poverinoooooo.... XD

Roberto

e poi dicono che gli applefan non flammano.....
non è una gara a chi chiude prima le falle... e poi ci mancherebbe altro, con quello che spendi
questo è un articolo che informa su quell'evento.

Spottaman

eh ma che tristezza!

Leslieeeeee

Almeno apple fixa in breve tempo (vedi CRACK). Si può dire lo stesso di tutti gli altri?

Leslieeeeee

Pop corn al grano?
Intelligente il ragazzo

Ganzissimo

Però con iOS 11.1 ci sono 70 nuove emoticon. Cioè ma vuoi mettere?

Leslieeeeee

Tu devi avere qualche problema. Ma seriamente. Mettessi tutto questo impegno in qualsiasi altra cosa faresti i milioni.
Un po’ mi fai pena.

ale

Ci sono falle più o meno gravi, anche Android ha avuto le sue (stagefright, per esempio), però ultimamente mi pare che iOS abbia falle di pari gravità, nonostante questo gli utenti Apple continuano ad insistere che il loro è l'OS più sicuro al mondo, che non ci sono virus, e sciocchezze simili.

Paolo Giulio

iOS, per gli amici "colapasta" ...

comatrix

Bah nulla è sicuro come ho sempre affermato, la unica variabile è il tempo necessario per bucare il sistema, ma nessuno lo vuole capire...

Mi astengo dagli utenti Apple che in passato hanno sempre affermato che il sistema iOS è sicuro (non fatemi andare a cercare i commenti per favore)

marco

Esatto come in qualsiasi altro sistema esistente. Tu che computer usi e che telefono? Pensi di esserne immune?

IlRompiscatole

Oh, e anche quest'anno Windows Phone é uscito indenne

IlRompiscatole

Io non capisco quelli che credono al marketing :-)

Surface: tutte le novità presentate da Microsoft

Recensione Amazfit Verge Lite: ottimo smartwatch ma vale la pena comprarlo?

TIM, ecco le prime offerte 5G: dettagli e smartphone disponibili

Apple, tutte le novità della WWDC 2019