QR code per la pagina originale

Un exploit da diecimila dollari per l’iPhone

Nel corso del prossimo Pwn2Own, i concorrenti saranno chiamati a infrangere la sicurezza di alcuni celebri smartphone tra cui l'iPhone di Apple. Al vincitore sarà assegnato un premio pari a 10mila dollari

,

L’iPhone sarà nel mirino degli hacker partecipanti alla terza edizione di Pwn2Own, il concorso previsto per il prossimo 16 maro a Vancouver (Canada). Chi riuscirà a infrangere i sistemi di sicurezza del famoso dispositivo di Apple e di quattro altri smartphone potrà conquistare un ricco premio in denaro pari a circa diecimila dollari. Una sfida non indifferente alla quale parteciperanno diversi contendenti.

Il concorso sottoporrà ai partecipanti alcuni dispositivi mobili equipaggiati con Android, Symbian, Windows Mobile e i sistemi operativi che animano i BlackBerry e gli iPhone. Per conquistare il premio di diecimila dollari, ogni contendente dovrà sottoporre alla giuria un exploit in grado di condizionare il normale funzionamento dei dispositivi, compromettendo funzioni come email, messaggi SMS, navigazione dei siti web e altre applicazioni caratteristiche di ogni dispositivo. Per essere accettati, gli exploit dovranno funzionare senza alcun intervento da parte dell’utente fatta eccezione per un unico clic su un link malevolo. Inoltre, i partecipanti al concorso non potranno utilizzare in alcun modo il dispositivo da infrangere e dunque non potranno apportare alcuna modifica all’hardware.

Oltre alla sezione dedicata agli iPhone e agli altri dispositivi mobili, la terza edizione di Pwn2Own prevede anche il tradizionale concorso per i browser. Quest’anno toccherà a Internet Explorer 8, Firefox e Google Chrome per i sistemi Windows, mentre per i dispositivi Mac saranno oggetto delle sfide tra hacker gli applicativi Firefox e Safari. Per ogni bug sfruttato per gli exploit i partecipanti potranno ottenere un premio finale pari a cinquemila dollari.

La singolare competizione tra hacker, giunta al suo terzo anno e ospitata nel corso del convegno sulla sicurezza CanSecWest, aveva destato scalpore nel corso del 2008 per l’accesso non autorizzato realizzato in un MacBook Air a poche settimane dal suo debutto sul mercato. In quell’occasione, l’incursore era riuscito a portare a segno il suo attacco in appena due minuti grazie a una falla riscontrata nel browser Safari. Il colpo fruttò un premio di diecimila dollari al concorrente, una cifra che quest’anno potrà essere vinta da chi riuscirà a cogliere in fallo l’iPhone o gli altri smartphone ammessi al concorso.

Notizie su: ,