Ti avevo detto che in questi giorni si sta svolgendo il concorso Pwn2Own, in cui i migliori hacker ed esperti di sicurezza del mondo dimostrano le vulnerabilità dei sistemi operativi e dei programmi attualmente a disposizione del grande pubblico. Tutto è iniziato con la scoperta di una vulnerabilità in Mac OS X e Safari dove, aprendo una pagina web, il sistema eseguiva un'applicazione e scriveva un determinato file, il tutto senza nemmeno chiedere il permesso all'amministratore. È interessante notare che il sistema operativo e il browser hanno funzionato senza problemi invece di bloccarsi come fa la maggior parte dei programmi.
Coloro che hanno presentato questo exploit sostengono che la vulnerabilità si trova in Webkit, la base su cui è costruito Safari, quindi in teoria dovrebbe essere disponibile anche sulla versione iOS di Safari. Se iOS per Safari presenta questa vulnerabilità, è possibile sviluppare un jailbreak per l'utente basato su di essa e rilasciarlo in futuro. Fino ad allora, il concorso continua e Charlie Miller non ha ancora dimostrato l'exploit del jailbreak senza vincoli per iPhone4.
AGGIORNAMENTO: Sembra che Safari sia stato sfruttato in soli 5 secondi, bello.
