Segurança do Nexus 6P e iPhone 6S comprometida em 5 minutos

O Mobile Pwn2Own é um evento que reune os maiores especialistas de segurança em sistemas móveis. Realizado anualmente, procura descobrir falhas e explorar bugs, remunerando quem os descobre.

As vítimas deste ano foram dois dos mais conhecidos smartphones do mercado, o Nexus 6P e o iPhone 6S, tendo estes demorado apenas 5 minutos até verem a sua segurança comprometida.

Nexus 6P e iPhone 6S

O feito deste ano foi conseguido por uma única equipa, os chineses Tencent Keen Security Lab Team, que conseguiu ultrapassar as barreiras de segurança destes smartphones e neles instalou aplicações que depois poderiam explorar os dados dos utilizadores.

O Nexus 6P foi o primeiro a cair

A primeira vítima, que demorou apenas 5 minutos a cair nas mãos destes especialistas, foi o telefone da Google. Neste equipamento a Tencent Keen Lab Team conseguiu instalar uma aplicação que ficou residente e que não requereu qualquer interação por parte dos utilizadores.

Para o conseguir exploraram duas falhas já conhecidas do Android e depois conseguiram explorar outros pontos fracos deste sistema. Por este feito a equipa conseguiu arrecadar 102.500 dólares de prémio.

Nexus 6P e iPhone 6S

O iPhone 6S também não resistiu

Depois a Tencent Keen Security Lab Team virou-se para o iPhone 6S. Também aqui foi possível instalar uma aplicação maliciosa, que no entanto não resistiu a um simples reiniciar do telefone, que graças a uma configuração de base a eliminou. Mesmo tendo um impacto menor, o prémio neste caso foi de 60.000 dólares.

O iOS 10 foi também comprometido

Por fim o alvo foi o iOS 10, que graças a duas vulnerabilidades permitiu que fossem roubadas imagens de um iPhone. O grupo já revelou que a falha existe também na mais recente versão do iOS, a 10.1, lançada esta semana. Por isto a equipa arrecadou mais 52.500 dólares.

Ao todo a Tencent Keen Security Lab Team levou para casa 215.000 dólares dos 375.000 dólares que estavam em jogo.

Mobile Pwn2Own 2016

Fonte do Artigo

Share

Também pode gostar de...

Deixar uma resposta

%d bloggers like this: