Hackers se introducen en el iPhone X en Pwn2Own Tokyo

El Samsung Galaxy S9 de Samsung y el iPhone X de Apple han sido pirateados en la conferencia de piratería Pwn2Own en Tokio esta semana

En primer lugar, el iPhone X. Fluoroacetate (Amat Cama y Richard Zhu), que anteriormente hackeaba el teléfono inteligente Xiaomi Mi6, intentó ingresar al producto de Apple mediante un ataque realizado a través de Wi-Fi.

Su exitoso intento se basó en una combinación de una vulnerabilidad de JIT en el navegador web y una escritura fuera de límites para el escape y la escalada de la zona de pruebas. Después de piratear el iPhone, el dúo ganó $ 60,000, lo que elevó sus ganancias totales durante el primer día de la competencia de piratería a no menos de $ 140,000.

El Galaxy S9 fue hackeado dos veces. Primero, fue el mismo equipo de fluoroacetato que logró comprometer el buque insignia de Samsung lanzado a principios de este año.

“Hicieron un trabajo rápido al usar un desbordamiento de pila en el componente de banda base para obtener la ejecución del código. Los ataques de banda base son especialmente preocupantes, ya que alguien puede elegir no unirse a una red Wi-Fi, pero no tienen tal control al conectarse a la banda base ", explica Zero-Day Initiative, que organiza el evento en Tokio.

El equipo ganó otros $ 50,000 para este ataque en particular contra el Galaxy S9.

El buque insignia de Samsung fue comprometido por un equipo de MWR Labs. El exploit se basó en un total de tres errores diferentes que se lanzaron a través de Wi-Fi.

"Forzaron el teléfono a un portal cautivo sin interacción del usuario, luego utilizaron un redireccionamiento inseguro y una carga de aplicación insegura para instalar su aplicación personalizada", dice ZDI.

El primer intento de hackear el teléfono falló, pero en el segundo intento, el dispositivo fue comprometido exitosamente. Esta vez, los hackers ganaron $ 30,000 por sus hazañas.

En el segundo día del evento, Fluoroacetate una vez más logró comprometer el iPhone X en la categoría de navegador, pero no pudo hacer lo mismo para la banda base. MWR Labs tampoco logró ingresar al iPhone X en la categoría de navegador.

Semrush sigue a tu competencia


Fecha actualización el 2018-11-15. Fecha publicación el 2018-11-15. Categoria: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia
hackers