Segurança do Nexus 6P e iPhone 6S comprometida em 5 minutos

Nexus 6P e iPhone 6SO Mobile Pwn2Own é um evento que reune os maiores especialistas de segurança em sistemas móveis. Realizado anualmente, procura descobrir falhas e explorar bugs, remunerando quem os descobre. As vítimas deste ano foram dois dos mais conhecidos smartphones do mercado, o Nexus 6P e o iPhone 6S, tendo estes demorado apenas 5 minutos até verem a sua segurança comprometida. O feito deste ano foi conseguido por uma única equipa, os chineses Tencent Keen Security Lab Team, que conseguiu ultrapassar as barreiras de segurança destes smartphones e neles instalou aplicações que depois poderiam explorar os dados dos utilizadores.

O Nexus 6P foi o primeiro a cair

A primeira vítima, que demorou apenas 5 minutos a cair nas mãos destes especialistas, foi o telefone da Google. Neste equipamento a Tencent Keen Lab Team conseguiu instalar uma aplicação que ficou residente e que não requereu qualquer interação por parte dos utilizadores.

Para o conseguir exploraram duas falhas já conhecidas do Android e depois conseguiram explorar outros pontos fracos deste sistema. Por este feito a equipa conseguiu arrecadar 102.500 dólares de prémio.

Nexus 6P e iPhone 6S

O iPhone 6S também não resistiu

Depois a Tencent Keen Security Lab Team virou-se para o iPhone 6S. Também aqui foi possível instalar uma aplicação maliciosa, que no entanto não resistiu a um simples reiniciar do telefone, que graças a uma configuração de base a eliminou. Mesmo tendo um impacto menor, o prémio neste caso foi de 60.000 dólares.

O iOS 10 foi também comprometido

Por fim o alvo foi o iOS 10, que graças a duas vulnerabilidades permitiu que fossem roubadas imagens de um iPhone. O grupo já revelou que a falha existe também na mais recente versão do iOS, a 10.1, lançada esta semana. Por isto a equipa arrecadou mais 52.500 dólares.

 

Ao todo a Tencent Keen Security Lab Team levou para casa 215.000 dólares dos 375.000 dólares que estavam em jogo.

Mobile Pwn2Own 2016

Fonte: pplware

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: