Il contest di Pwn2Own porterà sicuramente ad un break dell’iPhone, sfruttando una vulnerabilità di esecuzione del codice remoto. Sono le previsioni di Charlie Miller e di Aaron Portnoy, due ricercatori di sicurezza che monitorano gli eventi che porteranno alla sfida hacker della prossima settimana.
Secondo Portnoy, un ricercatore di vulnerabilità di TippingPoint e organizzatore del concorso, ritiene che l’iPhone sarà l’unico dispositivo mobile a cadere. Il primo a cadere tra gli smartphone sarà proprio l’iPhone, mentre usciranno indenni il BlackBerry, il Symbian e Google Android.
Not Your Average Attack Vectors è una delle novità di questa edizione. Non è consentito l’uso di plugin di terze parti per trovare bug, almeno il primo giorno. I plugin di terze parti, come le vilnerabilità di Adobe, possono introdurre delle vulnerabilità lato client. Ciò significa che, al fine di sconfiggere i controlli di sicurezza, come ad esempio il Microsoft Data Execution Prevention o l’Address Space Layout Randomization, un concorrente dovrà scrivere un impressionante exploit.
Le previsioni degli organizzatori prevedono la scrittura di tale exploit, che sarà in grado di bucare Internet Explorer 8 su Windows 7 durante le prime fasi del concorso.
Un’altra interessante sfida è Chrome Sandbox Model Saves the Day. Chrome è spesso affetto da vulnerabilità a causa della sua inclusione della libreria WebKit, ma gli organizzatori prevedono che non verrà intaccato data la difficoltà di creare un exploit.
Ti è piaciuto l'articolo? Aggiungi il nostro Feed RSS al tuo lettore: Clicca Qui!
