iOS 9: il bug che frutta agli hacker 1 milione di dollari

In iOS 9 è presente un grave bug che ha fruttato a un gruppo anonimo di hacker 1 milione di dollari. I dettagli.

da , il

    Un grave bug in iOS 9 è stato scoperto da un gruppo di hacker anonimo. Rispetto alle classiche falle, quella scoperta era una zero-day che sfrutta una combinazione di bug in Google Chrome e iOS per eseguire codice remoto da browser. La società Zerodium ha pagato oltre 1 milione di dollari per possedere le conoscenze adeguate sul bug e, nei prossimi giorni, lo venderà al miglior offerente.

    iOS e i bug: nessuno è immune

    Negli ultimi anni molte falle di iOS hanno messo a rischio milioni di dispositivi. L’azienda di Cupertino ha sempre cercato di risolvere le problematiche più gravi nel più breve tempo possibile. Tuttavia, non è sempre facile trovare le falle di un sistema operativo, soprattutto quando si ha a che fare con molteplci software.

    iOS 9: un bug zero-day mette a rischio milioni di iPhone e iPad

    Il nuovo sistema operativo iOS 9 sta rendendo la vita sempre più complicata a coloro che desiderano effettuare il classico jailbreak, tuttavia anch’esso è vulnerabile a causa di molteplici bug difficili da individuare. In particolare, una grave falla nel sistema operativo presente su iPhone, iPad e iPod Touch mette a rischio milioni di dispositivi, dal momento che permette l’esecuzione di codice remoto via browser.

    La falla zero-day che è stata trovata da un team anonimo di hacker ha fruttato a quest’ultimi 1 milione di dollari. Il bug può essere sfruttato per l’esecuzione di codice remoto via browser che potenzialmente può aprire le porte a minacce di ogni genere. Ad esempio, è possibile eseguire da remoto del jailbreak untethered.

    Il bug da 1 milione di dollari è in vendita

    Per acquistare le conoscenze e le tecniche di iniezione del codice remoto, Zerodium e la sua controllata Vupen hanno speso oltre 1 milione di dollari. In particolare, entrambe le aziende si dedicano al commercio di falle zero-day e ciò significa che venderanno la scoperta al miglior offerente.

    Adesso vi è un grosso punto interrogativo, dal momento che non è detto che il miglior offerente sarà Apple. Infatti, agenzie governative, criminali informatici e molte altre entità potrebbero offrire una lauta ricompensa a Zerodium. Di fatto, l’unico modo che Apple ha per chiudere questa falla è quello di acquistare il “pacchetto” offerto da Zerodium, oppure sfruttare il proprio know-how per comprendere quali siano i “buchi da tappare”.