Pwn2Own 2011: Chrome e Firefox escono indenni.

INFORMAZIONI SCHEDA

Andrea Zucca

12/03/2011, ore 00.34

Seconda e ultima giornata del Pwn2Own: Iphone 4 e BlackBerry 9800 Torch non reggono agli attacchi, Windows Phone 7 e Android la fanno franca. Partiamo con ordine. Iphone4 (iOS 4.2.1) crolla per mano di Charlie Miller e Dion Blazakis, entrambi dipendenti della ISE (Indipendent Security Evaluators). I due Hacker sono riusciti a raggiungere la rubrica prelevando tutti i contatti, sfruttando una falla di Safari che ha permesso di eseguire codice da remoto. Questo è bastato per vincere l'iphone4 e il premio di 15.000$. Miller ha confermato che l'exploit è compatibile anche con l'ultima versione di iOS. Apple ha smentito subito affermando che al massimo si otterrà il blocco del sistema operativo, evitando così il passaggio di dati sensibili. Lo smartphone di RIM (OS 6.0.0.246) ha ceduto agli attacchi di Ralf-Philipp Weinman, Pinckaers e dell' italiano Vicenzo Iozzo che nella scorsa edizione bucò il 3GS.

I tre hanno sfruttato una falla scovata in WebKit, quindi, attraverso una pagina web maligna creata ad-hoc, attaccato il browser del Blackberry. Aperto il varco, hanno prelevato tutti i contatti della rubrica e le immagini presenti nel dispositivo, poi hanno dimostrato l'efficacia dell'exploit anche in scrittura. Le persone designate per tentare l'attacco ad Android e Windows Phone 7 o si sono cancellate o non si sono presentate. Firefox 3.6 ha subito gli attacchi di Sam Dash, ma il browser aveva le mura solide.

Se vi siete persi la prima parte dell'evento che ha come protagonisti gli altri browser per pc: qui il link alla notizia.