Apple iPhone X, Xiaomi Mi6 e Samsung Galaxy S9 cedono, più volte, agli attacchi degli hacker etici (white hat) durante il Mobile Pwn2Own 2018, tenutosi a Tokyo il 13 e il 14 novembre. La manifestazione è organizzata dalla Zero Day Initiative, organizzazione creata dal produttore di antivirus TrendMicro: ZDI ricompensa i team di ricercatori "comprando" gli exploit che scoprono, per poi "rivenderli" ai produttori affinché sviluppino delle contromisure.
Per chi è interessato ad approfondire, il resoconto completo di entrambe le giornate è disponibile sul blog ufficiale della ZDI (link diretti: giorno 1 | giorno 2). Di seguito riassumiamo con i dettagli salienti per dispositivo (ricordiamo che tutti i dispositivi erano aggiornati con le ultime release software e patch di sicurezza disponibili):
IPHONE X - 4 ATTACCHI
(2 riusciti; 2 riusciti, ma oltre il tempo massimo)
- 1 attacco via Wi-Fi ha sfruttato una vulnerabilità nel compilatore JIT del browser web seguito da una scrittura in un'area out-of-bounds (fuori dai limiti consentiti) della memoria. I ricercatori sono riusciti a evadere dalla sandbox e ottenere così il controllo del dispositivo.
- 1 attacco da remoto ha sfruttato una vulnerabilità del compilatore JIT del browser in tandem con un accesso Out-of-bounds. I ricercatori sono riusciti a estrarre dati dal dispositivo: nella dimostrazione specifica si è trattato di una foto, che tra l'altro era stata cancellata, ma la stessa vulnerabilità potrebbe essere applicata per rubare qualsiasi file.
- I due attacchi riusciti oltre il tempo massimo sfruttavano, rispettivamente, un'altra vulnerabilità del browser e una nella baseband del dispositivo.
XIAOMI MI 6 - 4 ATTACCHI
(4 riusciti)
- 1 attacco via NFC, attraverso la funzione touch-to-connect, ha indirizzato lo smartphone verso una pagina web che, sfruttando una scrittura Out-Of-Bounds in WebAssembly, ha permesso l'esecuzione di codice non autorizzato sul dispositivo. L'attacco è stato talmente rapido che un utente non si accorgerebbe nemmeno di essere stato pwn3d.
- 1 attacco ha sfruttato il captive portal, ovvero la pagina che alcune reti Wi-Fi pubbliche mostrano prima di garantire l'accesso. Sfruttando una serie di bug, sono riusciti a installare ed eseguire automaticamente un'app non autorizzata.
- 1 attacco da remoto ha sfruttato un bug nel motore JavaScript del browser per rubare file - nello specifico l'attacco è stato dimostrato con una foto.
- 1 attacco da remoto ha sfruttato un bug nella gestione dei download del browser e un metodo per installare in modo invisibile un'app non autorizzata. L'app è quindi riuscita a inviare a server remoti dati salvati sul dispositivo - anche qui, per la dimostrazione si è scelta una foto.
SAMSUNG GALAXY S9 - 2 ATTACCHI
(2 riusciti)
- 1 attacco ha violato la baseband, permettendo l'esecuzione di codice non autorizzato. Attacchi di questo tipo sono particolarmente gravi perché un utente non ha controllo sulla trasmissione di questo tipo di segnale.
- 1 attacco ha sfruttato il captive portal, come per Xiaomi Mi 6. Anche in questo caso, una serie di redirect e bug del browser ha permesso il download e l'installazione silenziosa di un'applicazione non autorizzata.
In totale, la ZDI ha distribuito 325.000 dollari in ricompense e acquistato 18 exploit 0-day. I produttori, dice la ZDI, hanno ricevuto in esclusiva tutti i dettagli tecnici dei bug e hanno 90 giorni di tempo per sviluppare delle patch di sicurezza. Dopodiché, le informazioni saranno rese pubbliche. Questa pratica, standard nel settore, assicura che i produttori chiudano le loro falle di sicurezza in tempi brevi, impedendo che siano sfruttate da malintenzionati.
Apple iPhone X
Xiaomi Mi 6
Compara Avviso di prezzo- Samsung Galaxy S9 è disponibile online da Amazon a 149 euro.
- Apple iPhone X è disponibile online da eBay a 229 euro.
(aggiornamento del 08 dicembre 2023, ore 18:25)
Commenti
Invece tu dovresti risalire alla fonte ed informarti... Sulla baseband Apple, pur bucandola, non hanno ottenuto nulla di significativo.
Ben diverso sul Samsung...
-I due attacchi riusciti oltre il tempo massimo sfruttavano, rispettivamente, un'altra vulnerabilità del browser e una nella baseband del dispositivo.
Leggerli almeno gli articoli Max.....
È così tanto migliore l'honor view 10 lite rispetto al p20 lite?
Hai ragione. Colpa mia.
Al view 10 lite manca solo la type c. Per il resto e di gran lunga meglio del p20 lite. Prenderei il view 10 lite già solo per il fatto che monta il nuovo processore medio gamma di Huawei (il Kirin 710). Sono passato da un s5 ad un s9 plus e fidati che non tornerei più indietro. Avere uno schermo grande è una goduria.
Per quanto riguarda il mi a2 è un android One e quindi sicuramente riceverà più aggiornamenti. In questi giorni sta ricevendo già android p.
Se però ti interessano memoria espandibile, Jack e NFC vai di view 10 lite senza pensarci.
Uff, mi ero affezionato alla vostra storia.
Se ho detto un budget, è perché quello posso permettermi.
Medio sforzo dai :)
No. Nei dispositivi apple non sono riusciti a farci nulla...
Alla faccia del piccolo sforzo, ne compro 5 di p20 lite con il prezzo dell'XR
ehhh pensa chi le legge quanto lo sia di più e a che livello di idi0zia si chirisponde !!!!
Invece di spendere 250€ per il p20 lite ci sta il Poco F1 con sd845 memorie ufs 2.1 e raffreddamento a liquido
Adamatio
Ciao Iliado Hunter.
Non essendo un esperto. Non ci capisci niente di Android One.
Quindi prenditi Huawei che e' meglio per te.
E' un telefono cinese mi pare.
Comunque non lo conosce nessuno.
c'è la fa, c'è la fa.
Solo con la punta di diamante.
Bello l'honor, anche lo Xiaomi Redmi Note 5 Pro che ha mio fratello mi dice che non gli fa rimpiangere troppo il telefono che aveva prima di categoria superiore (s8)
Bravo, l'anno prossimo vai tu visto che sei più bravo di chiunque di loro, tranne per il fatto che hanno bucato l'iphone per ben 2 volte nel tempo necessario. Che non sono 3 giorni dato che l'evento ne dura 2. Riparti dalle elementari, anche se ne capissi vagamente di informatica e OS mobili come professi sei zero in comprensione del testo . Quella sotto all'immagine colorata si chiama didascalia e dice chiaramente che su 4 attacchi 4 sono andati a buon fine, 2 dei quali fuori tempo limite. Prendi esempio da Android e apri la tua mente.
Ciao
IPHONE X - 4 ATTACCHI
(2 riusciti; 2 riusciti, ma oltre il tempo massimo)
Ti si spacca il trapano
Io con Lineage giele blocco una volta installate e non si chiudono (Facebook, Instagram, etc etc)
Cavolate l'FBI sicuramente c'è riuscita da sola ,ma per non avere problemi legali sicuramente ha detto che sono stati gli zingari (gli altri la i cosi)
Solo con un trapano lo buchi questo
È il dispositivo più sicuro , talmente più sicuro che sono andati tutti persi e non e stato possibile rintracciarli tramite il GPS , perché ovviamente bloccato per la privacy
Bucate stocaz eheh https://uploads.disquscdn.c...
occhio che BB "regalava" le chiavi private degli utewnti alle autorità... insomma, non propriamente una buona sicurezza...
Eh?
Forse ti stai confondendo con i carabinieri o la pula italiana.
La baseband di iphone dici che è più bella quando viene bucata di quella samsung?
L'Fbi, da sola, non sblocca nemmeno un Samsung Corby.
Con 30€ in più prendi poco F1
La realtà dei FATTI e che uno con P. Ti sblocca un android in mezz’ora,un iPhone in 3 giorni.
Buona notte
Bucano l'aifon a un contest di hacking, e l'efbihai non c'è la fa per le indagini
Chrome è un prodotto Google, in questi eventi su usano "tecnologie proprietarie" . L'articolo comunque è fuorviante, incompleto e poco chiaro. L'argomento è molto più ampio e complesso. Troppo per un blog di massa come questo credo
PS: Ho letto quello che hai scritto per questo posso affermare con assoluta certezza quanto sia limitato il tuo discorso, o credi veramente che l'FBI abbia al suo servizio personale migliore di questi "hacker"
Vabbe ho letto ora i tuoi commenti, non sai ne cosa è android, ne cosa vuol dire APERTO. Un sistema aperto non vuol dire che può entrare chiunque, ma che grazie alle sorgenti è personalizzabile. Sarà un paradosso per te, ma è anche più aperto per chi vuole renderlo sicuro, come ti mostrano più giù con il blackberry, o se vuoi vedi che sistema usano gli Smartphone con blockchain e poi torna qua e vedi che magra figura stai facendo. Non è scrivendo in maiuscolo e ripetendo sempre le stesse frasi che ottieni la ragione, al massimo con questo metodo puoi arrivare a governare l'Italia, ma non cambi la realtà dei fatti.
Hai letto quello che ho scritto vero?mi sa di no!
OGNI SISTEMA OPERATIVO SI PUÒ SBLOCCARE,ma ANDROID risulta più “facile” da sbloccare,che cosa SIGNIFICA QUESTO???
Leggete che fa bene.
più che altro sui Samsung (non so s9) ci sono sempre sia S-browser che Chrome installati, di solito.. entrambi di sistema (e l'utente sceglie quale usare di default al loro primo avvio)..
meglio di cosa? gne gne..
meglio di cosa? ahah
Dormi che è meglio...!
Dormi che è meglio.
Lo hai letto l'articolo vero ? Hai visto che sono riusciti non solo ad estrarre dati (quello che serviva all'FBI), ma evadere la Sanbox "impenetrabile" ?
Se non erro in questo tipo di "contest" si sfruttano le app di sistema ovviamente. Ragionevolmente Safari per X e Browser proprietario per S9, sennò perde qualsdiasi senso l'attacco.
Avrebbe senso se parlassimo in generale, ma qui non ci sono punti di vista, è così e basta.
si si come no..
studia etica...