Al raduno annuale promosso da TrendMicro e Tipping Point’s Zero Day Initiative denominato PWN2OWN dedicato al mobile sono stati violati due dispositivi rispettivamente di Google ed Apple.
Per entrambi il team autore è stato il medesimo ovvero Keen Lab, ove troviamo anche Fabio Grassi, scopritore del temuto bug (risolto da Apple con la release 10.1) che permetteva tramite l’uso di un file JPEG compromesso e malizioso, di eseguire codice arbitrario nel sistema.
Riguardo il Nexus 6P la violazione è stata efficace al 100%, permettendo tramite un bug di installare un applicazione malevola nel sistema, che montava l’ultima release chiamata Nougat.
Riguardo l’iPhone 6S il team ha provato, tramite una serie di bug nella configurazione del sistema, di installare un app malevola: il risultato non è stato efficace al 100% visto che l’app al riavvio scompariva.
Comunque in entrambi i casi il team ha ottenuto il riconoscimento in denaro rispettivamente di $ 102,500 più $ 60.000.
Non è finita, perchè il team ha scoperto un altro bug in iOS permettendo, tramite un problema stesso nella gestione della memoria, cosa che ha permesso di trafugare una foto dal dispositivo Apple; questo ha permesso al team di vincere ulteriori $ 52,500
Il Keen Lab è un team cinese composto da ricercatori e hacker. Durante la gara si hanno a disposizione 15 minuti per tentare un exploit e fino a tre tentativi: per l’ultimo tentativo, però, si hanno solo 5 minuti. Di seguito un video dell’evento:
Via: Threatpost