iOS 9: il bug che frutta agli hacker 1 milione di dollari

iOS 9: il bug che frutta agli hacker 1 milione di dollari
da in Apple, iPad, iPhone, Smartphone
Ultimo aggiornamento: Giovedì 23/06/2016 07:09

    iOS 9 e il bug zero day

    Un grave bug in iOS 9 è stato scoperto da un gruppo di hacker anonimo. Rispetto alle classiche falle, quella scoperta era una zero-day che sfrutta una combinazione di bug in Google Chrome e iOS per eseguire codice remoto da browser. La società Zerodium ha pagato oltre 1 milione di dollari per possedere le conoscenze adeguate sul bug e, nei prossimi giorni, lo venderà al miglior offerente.

    Siri su iOS 9

    Negli ultimi anni molte falle di iOS hanno messo a rischio milioni di dispositivi. L’azienda di Cupertino ha sempre cercato di risolvere le problematiche più gravi nel più breve tempo possibile. Tuttavia, non è sempre facile trovare le falle di un sistema operativo, soprattutto quando si ha a che fare con molteplci software.

    iOS 9 bug

    Il nuovo sistema operativo iOS 9 sta rendendo la vita sempre più complicata a coloro che desiderano effettuare il classico jailbreak, tuttavia anch’esso è vulnerabile a causa di molteplici bug difficili da individuare. In particolare, una grave falla nel sistema operativo presente su iPhone, iPad e iPod Touch mette a rischio milioni di dispositivi, dal momento che permette l’esecuzione di codice remoto via browser.

    La falla zero-day che è stata trovata da un team anonimo di hacker ha fruttato a quest’ultimi 1 milione di dollari. Il bug può essere sfruttato per l’esecuzione di codice remoto via browser che potenzialmente può aprire le porte a minacce di ogni genere. Ad esempio, è possibile eseguire da remoto del jailbreak untethered.

    iPhone e iOS 9

    Per acquistare le conoscenze e le tecniche di iniezione del codice remoto, Zerodium e la sua controllata Vupen hanno speso oltre 1 milione di dollari. In particolare, entrambe le aziende si dedicano al commercio di falle zero-day e ciò significa che venderanno la scoperta al miglior offerente.

    Adesso vi è un grosso punto interrogativo, dal momento che non è detto che il miglior offerente sarà Apple. Infatti, agenzie governative, criminali informatici e molte altre entità potrebbero offrire una lauta ricompensa a Zerodium. Di fatto, l’unico modo che Apple ha per chiudere questa falla è quello di acquistare il “pacchetto” offerto da Zerodium, oppure sfruttare il proprio know-how per comprendere quali siano i “buchi da tappare”.

    499

    ARTICOLI CORRELATI