Safari per iOS è stato "bucato" alla manifestazione Pwn2Own. Una coppia di esperti di sicurezza olandesi ha eseguito un hack che permette di accedere alle fotografie e ai video, oltre alla lista dei contatti e alla cronologia del browser ma non sono riusciti accedere a SMS e mail. L'hack è stato eseguito su un iPhone 4S con iOS 5, ma funziona anche su iOS 6 ed è stato testato con successo su iPhone 4, iPod Touch e iPad.
Joost Pol e Daan Keuper sono due professionisti del settore della sicurezza. Pol è il presidente esecutivo di Certified Secure, una piccola azienda con sede all'Aia, mentre Keuper è un suo collega. I due hanno impiegato il loro tempo libero per trovare questa falla e sono riusciti nel loro intento in tre settimane.
Hanno sfruttato un bug zero-day di WebKit, il motore del Safari, insieme a un exploit scritto appositamente. In questo modo sono riusciti corrompere i dati del browser nella RAM, aggirando il controllo del codice firmato da Apple e la sandbox del browser.
Joost Pol e Daan Keuper - Clicca per ingrandire
"Safari non è l'unico software a usare il motore WebKit. Anche i BlackBerry lo usano ma la loro è una versione più vecchia. Per questo motivo è molto più difficile fare un exploit su iPhone rispetto che sul BlackBerry", ha dichiarato Joost Pol.
"Abbiamo voluto dimostrare che è possibile bucare Safari in un tempo limitato e con poche risorse", afferma l'esperto di sicurezza. "Non siamo stati spinti a farlo perché siamo in cerca di denaro: la nostra azienda va bene e volevamo solo confermare ciò che pensavamo".
Joost Pol e Daan Keuper hanno vinto 30 mila dollari di premio in pochi minuti, la durata della loro presentazione. I due non distribuiranno i file necessari per l'hack e hanno comunicato i dettagli della loro scoperta ad Apple. L'azienda è già al lavoro per risolvere il bug, che probabilmente sarà chiuso con futuri aggiornamenti minori di iOS. Da rilevare invece che la nuova versione del sistema operativo chiude la falla degli SMS emersa nelle scorse settimane (Falla: SMS ingannevoli da iPhone possibili da cinque anni).