iOS e Blackberry cedono agli attacchi di Charlie Miller e Vincenzo Iozzo

Oramai la Apple ha un nemico dichiarato, il cui nome è Charlie Miller. E’ il terzo anno consecutivo che al Pwn2own mette a nudo le vulnerabilità del sistema operativo, in modo particolare di Safari. Quest’anno però la vulnerabilità non ha riguardato solamente Safari su Mac, ma soprattutto Safari su iPhone.In modo particolare Charlie Miller, lavorando col collega Dion Blazakis, è riuscito ad entrare nella rubrica del dispositivo passando da Safari, aggiudicandosi felicemente il premio di 15 mila dollari insieme all’iPhone 4 utilizzato per la prova. Dobbiamo però precisare che sul dispositivo era installato iOS 4.2.1, quello, cioè, iscritto al concorso, e lo stesso Miller ha confermato che l’exploit da lui utilizzato non avrebbe funzionato sulla nuova versione della protezione inclusa nel nuovo firmware 4.3.

L’altro smartphone che ha ceduto agli attacchi, questa volta ad opera dell’italiano Vincenzo Iozzo, è un Blackberry Torch 9800 con OS 6.0.0.246. Anche qui viene sfruttata una vulnerabilità nel motore di rendering WebKit, che ha permesso di manipolare i dati personali registrati nel dispositivo. L’impresa ha suscitato un certo clamore perché non esiste documentazione pubblica sul funzionamento interno del sistema operativo BlackBerry: Iozzo e soci sono quindi partiti da zero lavorando col debugger.

Erano presenti anche il Samsung Nexus S con Android e il Dell Venue con Windows Phone 7, ma non si è presentato nessuno per attaccarli.

Da qui il consiglio a tutti gli utenti possessori di iPhone di aggiornare ad iOS 4.3.

[Via]