pwn2own è una manifestazione che ha preso piede ed è diventata abbastanza famosa in questi ultimi anni. Creata per gli esperti di sicurezza mette in palio ogni anno un premio in denaro (quest’anno di 100.000$) a chi fosse in grado di scovare una vulnerabilità riguardante prodotti di utilizzo di massa. Appunto Safari (sia nella versione Desktop che Mobile), Internet Explorer 8 e Firefox 3.5 sono stati presi in esame risultando tutti affetti da un bug capace di far sfruttare all’attaccante una chiamata per recuperare dati sensibili. L’unico che rimane inviolato è Chrome, semplicemente perché non incluso nei test

L’exploit creato appositamente per la manifestazione ha fatto breccia nel browser dello smartphone in pochi secondi anche se la sua realizzazione ha richiesto quasi due settimane di messa a punto.

Detto questo però, c’è da ricordare che manifestazioni del genere sono create appositamente per scoprire “in anticipo” delle falle che poi vengono comunicate immediatamente al produttore (in questo caso Apple) perché le possa correggere.

Oltre alle versioni Desktop di Safari, Internet Explorer e Firefox, bucate tutte senza troppi problemi, è stato messo alla prova anche Safari Mobile di iPhone che, sofferente della stessa vulnerabilità, ha dato accesso illimitato al database degli sms dando la possibilità all’attaccante di recuperare dati sensibili.

Speriamo che Apple risolva al più preso un bug cosi vistoso, grazie anche alla popolarità che ha acquisito. Rimane comunque aperto il dibattito su come, applicativi cosi “sensibili” siano cosi “semplici” da manomettere specialmente su iPhone dove i dati possono essere recuperati con più semplicità

Link: mygadgetnews.com