Menú principal

miércoles, 8 de noviembre de 2017

Grave vulnerabilidad en iOS demostrada en Pwn2Own

Apple advierte sobre los ataques WiFi y como pueden hacer que los dispositivos acaben infectados con malware. El equipo de seguridad de Apple ha tenido unas semanas complejas, principalmente debido a los problemas y vulnerabilidades WiFi que se han destapado como, por ejemplo, el temido KRACK.

Ahora los investigadores de Keen Lab de Tencent han mostrado un truco que aprovecha 4 errores para ejecutar código en un iPhone 7, ejecutando el sistema operativo iOS 11.1. El "truco" radica en el uso de una conexión WiFi. Esta vulnerabilidad fue una de los ganadores del famoso concurso Pwn2Own celebrado en Tokio.  Los investigadores recibieron 110.000 dólares por su ejemplo y su "truco". No hay mucha información sobre las vulnerabilidades específicas expuestas por Keen Lab, pero lo que si han demostrado es que el teléfono se conecta a una red WiFi y en el dispositivo se termina instalando una aplicación maliciosa, pudiendo extraer información confidencial del dispositivo. Apple ha sido advertida de los efectos y de este "truco" que parece una vulnerabilidad y bastante importante. Representantes de Apple, Google y Huawei se encontraban en el evento. Tienen 90 días para corregir las vulnerabilidades u ofrecer una razón válida para no abordarlas. Pasado ese tiempo Trend publicará los detalles.


Otras vulnerabilidades interesantes fueron descubiertas y demostradas durante el Pwn2Own como, por ejemplo, el investigador Richard Zhu hackeó un iPhone 7 con otras vulnerabilidades sobre Safari y se ganó 25.000 dólares. Otros 70.000 dólares fueron entregados a un investigador de seguridad conocido como mj0011, de la firma china Qihoo 360, por un ataque al Galaxy S8 de Samsung.

1 comentario:

  1. I read some articles on this site and I think your blog is really interesting and has great information. Thank you for your sharing.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares