Hacker riescono a bucare iPhone X, Galaxy S9 e Xiaomi Mi 6

Hacker riescono a bucare iPhone X, Galaxy S9 e Xiaomi Mi 6
di

Alcuni hacker che hanno preso parte al Mobile Pwn20wn 2018 di Tokyo hanno dimostrato alcuni attacchi ai danni di tre smartphone top di gamma: iPhone X, Xiaomi Mi 6 ed il Galaxy S9. Di particolare interesse la falla che riguarda Safari, che ha permesso a due programmatori di portare a casa 50.000 Dollari.

Per iPhone X il primo attacco è stato effettuato via WiFi. I due hacker, sfruttando una vulnerabilità del compilatore del browser, JIT, sono riusciti ad ottenere il controllo del dispositivo attraverso una scrittura out-of-bounds.
Il secondo attacco è stato invece effettuato da remoto e sempre sfruttando la vulnerabilità del compilatore JIT del browser ha permesso loro di estrarre dati dai dispositivi, tra cui una foto che era stata cancellata. Secondo gli hacker, la falla potrebbe essere utilizzata anche per per l'estrazione di altri file. Doveroso notare che il cellulare era basato sul sistema operativo iOS 12.1, l'ultima versione rilasciata.

Fronte Galaxy S9, sono stati effettuati con successo due attacchi. Uno ha riguardato la baseband ed ha consentito di eseguire codice non autorizzato. Il secondo riguardava il captive portal il quale ha permesso ai programmatori di effettuare il download ed installazione di un'app non verificata.

Quattro gli attacchi che hanno interessato Xiaomi Mi 6. Il primo ad essere dimostrato ha interessato il sistema NFC utilizzato per i pagamenti ed ha consentito l'apertura di una pagina contenente codice malevolo che è stato eseguito rapidamente sul cellulare, senza che l'utente se ne potesse accorgere.
Anche in questo caso è stata dimostrata una falla attraverso l'utilizzo del captive portal, seguendo lo stesso modus operandi del Galaxy S9.
Due invece gli attacchi da remoto: il primo è stato effettuato sfruttando un bug nel motore JavaScript del browser che ha consentito di rubare una fotografia, mentre il secondo ha riguardato il download manager del browser che ha consentito di installare un'app non autorizzata.

FONTE: AI
Quanto è interessante?
6

Gli ultimi Smartphone, TV 4K o gli accessori più GEEK li trovate in offerta su Amazon.it