Pwn2Own, iPhone ha resistito solo 20 secondi

Il Pwn2Own 2010, il famoso evento in cui hacker ed esperti di sicurezza si incontrano per violare e scoprire i bug dei maggiori software ed hardware del settore, ha dato segnali preoccupanti sul fronte sicurezza, specialmente se si condiera che l’Apple iPhone, rinomato per la sua sicurezza, ha resistito solo 20 secondi!

Il risultato, ottenuto dall’italiano Vincenzo Iozzo e da Ralf Philipp Weinmann, ha dell’eclatante ed ha visto la violazione del celebre melafonino di Apple, crollato dopo soli venti secondi dall’inizio dell’attacco, permettendo ai due esperti di ottenere tutto l’archivio SMS dello smartphone di Cupertino, caricando il ‘pacchetto‘ su un sito web esterno.

La tecnica usata, relativamente semplice da realizzare per un hacker, richiede la creazione di un sito ad hoc in grado di iniettare nell’iPhone del codice maligno in grado di sfruttare un exploit, che manda il browser web integrato in crash spalancando le porte del celebre melafonino, che concede senza troppe difficoltà i segreti custoditi al proprio interno.

Ovviamente prima di lanciare questo attacco è stato necessario trovare i bug di sicurezza da sfruttare ed assemblare un sito web su misura, tuttavia lascia perplessi la sicurezza mostrata dai moderni smartphone e dai browser web che possono essere violati nel giro di poco tempo, esponendo a potenziali furti di dati, messaggi personali e quant’altro i malcapitati di turno.

Esisterà mai una soluzione definitiva al problema?