Un italiano mette in ginocchio l'iPhone al Pwn2Own 2010

C’è anche un italiano, Vincenzo Iozzo, tra i protagonisti del Pwn2Own 2010. Lo studente e ricercatore, in collaborazione con Ralf Philipp Weinmann, ha messo a punto un sistema in grado di bucare un iPhone aggiornato con le più recenti patch rilasciate da Apple, semplicemente indirizzandolo verso un sito Web contenente codice maligno.

In questo modo, i due sono riusciti a impossessarsi di tutti i messaggi SMS contenuti nel telefono in soli 20 secondi, caricandoli su un server sotto il loro controllo.

Nell’occasione il browser dello smartphone è andato incontro ad un crash, ma con le opportune modifiche all’exploit, i malcapitati navigatori potrebbero non riscontrare alcuna anomalia nel funzionamento del dispositivo e il raggio d’azione dell’attacco potrebbe estendersi alla lista dei contatti, alle fotografie e ai video salvati nello smartphone, oltre che alla libreria musicale.

Questo, come riporta iClarified.com, potrebbe aprire la strada all’arrivo di metodologie di jailbreak via browser, simili a quelle utilizzate all’epoca della prima generazione di iPhone.

Ovviamente, Iozzo e Weinmann non hanno rilasciato i dettagli tecnici relativi al loro attacco, al momento in possesso esclusivamente di TippingPoint ZDI, che fornirà ad Apple tutte le informazioni necessarie per porvi rimedio.

Tutti i software e le piattaforme caduti sotto i colpi dei partecipanti al contest, sono stati riassunti in un post su oneITSecutiry.