wi-fi-security-sicurezza-fhd

I ricercatori di Tencent hackerano iPhone 6s e Nexus 6P e guadagnano 215.000$ di premio (video)

Nicola Ligas -

Si è da poco conclusa l’edizione 2016 del Mobile Pwn2Own, un contest volto a mettere alla prova la sicurezza dei più popolari smartphone in commercio, tra cui iPhone 6s e Nexus 6P, entrambi caduti sotto i colpi del team Tencent Keen Security Lab, che è riuscito ad installare applicazioni malevole su entrambi, portando a termine multipli exploit che hanno fruttato 215.000 dollari di premi in tutto.

Il primo a cadere è stato Nexus 6P: app malevola installata (+100.000$) nonostante le ultime patch di sicurezza, e due differenti bug sfruttati al primo e secondo tentativo. Totale: 102.500$.

LEGGI ANCHE: Editoriale: involuzione digitale: ovvero l’insicurezza della tecnologia

Poi è stata la volta di iPhone 6s, con app malevola installata, che però non è rimasta dopo il riavvio dello smartphone, quindi il successo è stato solo parziale. In ogni caos i bug sfruttati necessiteranno un fix, e sono valsi al team Tencent altri 60.000$. Non è finita qui però, perché il Keen Security Lab è riuscito anche a sottrarre una foto ad iPhone 6s, sempre sfruttando un paio di bug, e incassando così gli ultimi 52.500$.

Scovati i bug, non ci resta che rimanere in attesa delle patch, che senz’altro arriveranno. Peccato che nel frattempo ci saranno probabilmente anche ulteriori exploit, perché la sicurezza non è mai un optional.

 

Fonte: Trend Micro
  • Mario I/O

    Purtroppo in un mondo in cui ogni 12 mesi c’è una major release, è veramente impossibile avere un software privo di bug. La cosa positiva è che i più gravi vengano spesso fixati in tempi brevi.

    • mikeb90

      diciamo che a livello consumer i software sono buggati sempre e cmq….. creare un software privo di bug sarebbe oltremodo oneroso per gli sviluppatori degli OS, sia a livello di uso di risorse che di spesa reale delle aiziende.

      • Mario I/O

        A maggior ragione se si è costretti a rilasciare qualcosa per non sembrare immobili. In ambito Android, a mio avviso, basterebbe tranquillamente una major ogni 2 anni. Tanto è vero che MM non era altro che un Lollipop leggermente migliorato e con un Doze più spinto. Tanto valeva farlo uscire un anno dopo con le novità di Nougat. Tra l’altro questo permetterebbe ai produttori, garantendo solo 2 aggiornamenti per i top gamma, di tenere un telefono aggiornato per 4 anni con lo stesso impiego di risorse.