fbpx
Home iPhonia iPhone Sicurezza, ricercatori trovano falla in Safari e iOS 14 e vincono 420.000$...

Sicurezza, ricercatori trovano falla in Safari e iOS 14 e vincono 420.000$ in Cina

Nell’ambito del “Tianfu Cup” contest per hacker che si svolge in Cina e che prevede premi per centinaia di migliaia di dollari, sono state mostrate vulnerabilità che riguardano Safari e iOS 14.

Nel corso della competizione, che si è svolta sabato 7 e domenica 8 novembre, vari team hanno dimostrato exploit relativi a hardware di vario tipo. Per la competizione del 2020 i target Apple di riferimento erano: Safari su un MacBook Pro 13″ e un iPhone 11 Pro con iOS 14.

Per ogni dispositivo, riferisce Appleinsider, erano previsti requisiti da soddisfare per qualificarsi. Nel caso di Safari è stata dimostrata la possibilità di navigare su un URL in remoto per ottenere il controllo del browser su Mac, una vulnerabilità che ha permesso di ottenere 40.000$ in virtù dell’esecuzione del codice da remoto, arrivata a 60.000$ per la possibilità di bypassare i meccanismi di sandboxing.

Vi serve davvero un VPN? scopritelo in questa breve guida dedicata alle reti private virtuali

Per quanto riguarda iPhone e iOS 14, i team dovevano provare a sfruttare un exploit simile per Safari con l’aggiunta di una PAC mitigation per aggirare i controlli sul PAC (Pointer Authentication Code) per eseguire il codice. Il meccanismo per l’esecuzione in remoto di codice avrebbe permesso agli hacker di ottenere 120.000$, fino a 180.000$ per la dimostrazione di bypassing della sandbox e fino a 300.000$ per l’ottenimento dell’accesso root che consente di jailbreak da remoto.

Uno dei team è riuscito a bypassare il meccanismo di sandboxing di Safari  due volte, ottenendo 420.000$.

I dettagli non sono stati resi noti ma sono stati comunicati a Apple che rilascerà aggiornamenti ad hoc.

Al suo terzo anno. l’evento Tianfu Cup funziona sulla falsariga di Pwn2Own; alcuni ricercatori hanno partecipato a quest’ultimo evento negli anni passati. Cambiamenti nelle normative cinesi impediscono ai ricercatori specializzati in sicurezza di partecipare ad eventi di questo tipo all’estero paventando preoccupazioni concernenti la sicurezza nazionale.

Offerte Speciali

Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,964FansMi piace
93,791FollowerSegui