15 Novembre 2018
Durante l'edizione 2017 del Pwn2Own Contest, la competizione tra hacker che si sta tenendo proprio in questi giorni a Tokyo e che ha la scopo di scovare delle falle di sicurezza su sistemi operativi, software e smartphone di ultima generazione, diversi pirati informatici hanno messo sotto torchio i dispositivi iPhone 7, Galaxy S8 e Huawei Mate 9 Pro nel tentativo di vincere un premio di 500 mila dollari.
A farne le spese maggiori è stato iPhone 7 che, con a bordo la versione del sistema operativo iOS 11.1, è stato violato per due volte dal team Tencent Keen Security Lab e una volta dal ricercatore di sicurezza Richard Zhu. Grazie a tali falle scoperte sul dispositivo Apple, gli hacker sono riusciti a racimolare premi per 180 mila dollari così divisi: 155 mila dollari al Tencent Keen Security Lab e 25 mila dollari a Richard Zhu.
Di seguito la lista dei bug trovati su tutti i dispositivi:
- iPhone 7: bug Wi-Fi che ha consentito al team Tencent Keen Security Lab di eseguire del codice malevole e di ottenere privilegi che perdurassero anche dopo il riavvio (110 mila $ + 11 punti master PWN)
- iPhone 7: due bug scovati in un servizio di sistema e browser Safari dal team Tencent Keen Security Lab h (45 mila dollari + 12 punti master PWN).
- iPhone 7: Richard Zhu ha sfruttato due bug per creare un exploit su Safari e sfuggire alla sandbox (25 mila dollari).
- Huawei Mate 9 Pro: Tencent Keen Security Lab ha utilizzato uno stack overflow nella baseband del SoC Huawei (100 mila dollari).
- Samsung Galaxy S8: 360 Security (@ mj0011sec) ha dimostrato un errore nel Samsung Internet Browser per ottenere l'esecuzione di codice malevole. Anche in questo caso, i privilegi ottenuti sono perdurati anche dopo il riavvio del dispositivo. (70 mila dollari).
Durante il contest, inoltre, ci sono stati ben due tentativi falliti entrambi da Tencent Keen Security Lab. Nel primo si è cercato di sfruttare una falla nel browser internet di Galaxy S8, mentre il secondo era mirato al sistema NFC del Huawei Mate 9 Pro.
Tutti i bug sono stati comunicati alle rispettive aziende che avranno un determinato periodo di tempo per risolverli prima di una divulgazione pubblica.
- Samsung Galaxy S8 è disponibile online da eBay a 150 euro.
- Apple iPhone 7 è disponibile online da eBay a 860 euro.
Commenti
Fai benissimo
Certo che ci sono, e magari sono le stesse che dopo 3 mesi di vulnerabilità (BlueBorne) ancora non hanno rilasciato un aggiornamento! Con c4zzo che metto i miei dati aziendali in un telefono del genere.... ma finché tu ci giochi nessun problema.
Sulla terra Ci sono anche aziende che fanno Cell a prezzi inferiori e due anni di legale.
L'importante è saperlo e scegliere di conseguenza
1) hai ragione
2) lo fanno tutti
3) lo fanno tutti
Benvenuto sulla terra!
Proprio perché sono informato che dico questo.
Trovo ingiustificabile una azienda che non ti da due anni di legale ma
1) elude le tasse
2) vende roba a prezzi stellari
3) ha ricambi a prezzi folli
A prescindere che si chiami mela pera o banana
Guarda che non è una gara a chi insulta di più -.-
Impara l’italiano e le regole sulla garanzia, è tutto documentato e non serve darmi ragione, basta informarsi.
Si, invece li stai giustificando .
Fanno bene a far pagare i Cell un rene e dare un solo anno di legale.
Tanto Vengono giustificati sempre a prescIndere..
Se lo compri online è perché volevi pagarlo meno, quindi è giusto che Apple non risponda il secondo anno.
Se lo compri in negozio (non Apple) può anche fallire che tanto hai il supporto don apple spedendolo.
Non sto giustificando nessun’azienda, sto solo sm3rdando l’n-esimo bambino che non sa stare al mondo.
manjaro non mi convince troppo, (comunque KDE non mi fa impazzire come DE, preferisco GNOME :D)
Cambia che se lo prendi on line e il negozio chiude sei fregato.
Inoltre se passi dal venditore la gestione e' peggiore
Caso reale il mio collega ha portato dopo un anno e mezzo il cel alla Apple e lo hanno fanculizzato.
Lo ha dovuto portare al centro commerciale dove lo prese e ci hanno messo un mese ha ridargli un Cell nuovo ricondizionato.
Assurdo che prodotto così costosi abbiano un solo anno di garanzia legale e dopo 365 giorno in un centro autorizzato Apple mi mandano a cagar3.
Svegliatevi voi sempre a giustificare ste aziende
E quando porti il telefono alla Tre dopo il primo anno dove pensi che si rivolgono loro per le riparazioni? -.-
Dai c4zzo svegliati!
Hai provato manjaro?(versione KDE è una bomba) Pacman e yaourt sono fantastici!
E infatti sono 24 mesi perché lo prevede la legge -.-
Se 1000 euro sono per il supporto post vendita dovevano dare due anni di garanzia legale.
Moderatore ad honorem della sezione iOS subito !
l'FBI e' il primo sponsor :D
a questo punto possono pure mettere l'USB...
HAHAHA!!!
Partendo dal presupposto che tutto è "bucabile", i 1000€ sono per il supporto post vendita. Se lo capisci bene, altrimenti presto o tardi te ne farai comunque una ragione perché il mondo è fatto così.
Si.
1000 euro per un Cell speravo che non si potesse bucare così.
Uno scolapasta ahahhah
Io ci avrei infilato il jack :D
Che troiaio iOS, oltre ad essere un sistema operativo cagoso e castrato come un cappone, fa acqua da tutte le parti
Perchè il resto non era epico come questo commento
È giovine porta pazienza... non ha vissuto i bei tempi dove bastava collegare la rete per beccarsi qualcosa... cos'era il sasser? Non mi ricordo ma Microsoft mi mandò un cd con il service pack per XP...
non c'è falla che regga alle guide di aranzulla... secondo te questi geni dell'hacking che vincono al pwn2own dove è che trovano il modo di hackerare il dispositivo??? mai sottovalutare aranzulla
Grazie ho visto su wiki si credeva entrasse nell'orecchio ecc mai visto uno in vita mia sembra siano parenti delle blatte
no xD
dalle mie parti li chiamano "forbici" sti insetti.
Ma cosa è una formica ?
Curiosità: perché hai tagliato l’immagine?
E ti lamenti della sicurezza quando è quello che corregge prima gli errori? Che coraggio! Le 70 emoticons non sono la novità di iOS 11.1...
ma sul playstore ci sono malware, non introduce falle di sicurezza e possibili exploit per entrare nel sistema senza accesso.
il playstore è poco controllato e sono d'accordo, ma qui si sta parlando di problemi di sicurezza, falle di sicurezza, i malware sono un'altra cosa, e un utente un minimo consapevole gia è in grado di evitare la maggior parte dei malware del playstore.
poi che i controlli di google e il loro antivirus integrato siano una barzelletta sono d'accordo, ma un malware di per se non è un problema di sicurezza dell'OS, visto che alla fine è un semplice software che necessita di essere installato dall'utente, che deve anche accettare i vari permessi.
al massimo l'unico problema del panorama android che riguarda la sicurezza, sono quei produttori che non aggiornano i vari smartphone alle ultime patch di sicurezza (io personalmente ricevo le patch puntuali ogni mese quindi alla pari degli iphone e dei pixel), ma questo è un problema dei produttori e non di android stesso (visto che questo si aggiorna)
iOS ha avuto falle da sempre se non sarebbe mai stato possibile fare il jailbreak. Che di fatto i sistemi Apple abbiano meno virus è cosa certa ma mi chiedo cosa c’entrino i virus con le falle di sicurezza. A suo favore ha il fatto che iOS viene aggiornato costantemente cosa che su Android non è sempre vera e di certo meno tempestiva. O sei piccolo e non hai presente che al pwn2own questo succede sempre e con qualsiasi sistema o sei poco ferrato in materia. Nessun sistema è e sarà mai sicuro ma iOS è di certo più sicuro di Android e non per il sistema in se ma per come viene gestito nel tempo.
grazie :D
comunque ultimamente sono passato a debian 9 con gnome shell, ero in un periodo in cui necessitavo di maggior stabilità, sopratutto avevo avuto qualche piccolo grattacapo con php7 e il server lamp e necessitavo di un ambiente stabile che non mi cambiava di versione.
però pacman e il sistema di aggiornamenti rolling mi mancano
Che consolazione.
Chissene di android.
Io guardo iOS perché ho l'iPhone.
Meno male che uso Windows mobile 10!
Almeno con iOS dopo 3 settimane ci sono le correzioni. Cioè vuoi mettere rispetto ai 3 mesi (e ancora non è arrivata la soluzione) del problema del Bluetooth su Android?
ma poverinoooooo.... XD
e poi dicono che gli applefan non flammano.....
non è una gara a chi chiude prima le falle... e poi ci mancherebbe altro, con quello che spendi
questo è un articolo che informa su quell'evento.
eh ma che tristezza!
Almeno apple fixa in breve tempo (vedi CRACK). Si può dire lo stesso di tutti gli altri?
Pop corn al grano?
Intelligente il ragazzo
Però con iOS 11.1 ci sono 70 nuove emoticon. Cioè ma vuoi mettere?
Tu devi avere qualche problema. Ma seriamente. Mettessi tutto questo impegno in qualsiasi altra cosa faresti i milioni.
Un po’ mi fai pena.
Ci sono falle più o meno gravi, anche Android ha avuto le sue (stagefright, per esempio), però ultimamente mi pare che iOS abbia falle di pari gravità, nonostante questo gli utenti Apple continuano ad insistere che il loro è l'OS più sicuro al mondo, che non ci sono virus, e sciocchezze simili.
iOS, per gli amici "colapasta" ...
Bah nulla è sicuro come ho sempre affermato, la unica variabile è il tempo necessario per bucare il sistema, ma nessuno lo vuole capire...
Mi astengo dagli utenti Apple che in passato hanno sempre affermato che il sistema iOS è sicuro (non fatemi andare a cercare i commenti per favore)
Esatto come in qualsiasi altro sistema esistente. Tu che computer usi e che telefono? Pensi di esserne immune?
Oh, e anche quest'anno Windows Phone é uscito indenne
Io non capisco quelli che credono al marketing :-)