Os eventos de segurança são sempre uma reivindicação para as grandes empresas. Durante o primeiro dia do evento Mobile Pwn20wn realizado em Tóquio pela sixth vex, um evento projetado para especialistas de todo o mundo para testar a segurança de empresas, três dos carros-chefe do mercado foram hackeados.
Em 1º de novembro, diferentes grupos de pesquisadores de segurança conseguiram demonstrar que esses dispositivos não estão protegidos contra os novos ataques de dia zero. Estamos falando do iPhone 7 da Apple, Samsung Galazy S8 e Huawei Mate9 Pro. Diferentes especialistas do Tecent Keen Security Lab trabalharam duro para encontrar diferentes vulnerabilidades nesses dispositivos e, assim, ganhar as recompensas oferecidas pelas empresas.
iPhone 7 hackeado
O primeiro a cair foi o iPhone 7. Durante o primeiro dia do evento, os especialistas do Tecent Keen Security Lab encontraram quatro vulnerabilidades diferentes neste dispositivo com iOS 11.1. Um dos erros foi detectado através do WiFi, que foi usado para executar um código que permitiu o hack do navegador do telefone. Toda essa sequência de exploits foi vendida por $ 110.000.
Em uma segunda tentativa, o Tecent Keen Security Lab encontrou dois novos bugs, incluindo um ano de serviço do sistema iOS e outro bug no navegador Safari. Esta nova vulnerabilidade recebeu o prêmio de $ 45.000.
Samsung S8 também hackeado
Os caras do Tecent Keen Security Lab não ficaram satisfeitos em encontrar essas vulnerabilidades na Apple, que decidiu atacar o Samsung Galaxy S8. Embora tenha sido mais difícil desta vez, eles finalmente conseguiram acessar os privilégios de administrador da Samsung graças à execução de um código por meio de um erro do navegador. Nesse caso, a empresa recebeu um prêmio de US $ 70.000.
Huawei Mate9 ProOutro dos celulares hackeados foi o Huawei Mate9 Pro, no qual um exploit de banda base usado neste dispositivo foi detectado, o que permitiria a um invasor falsificar o dispositivo.
Graças a este evento, grandes empresas como a Apple ou Samsung conseguiram detectar esses tipos de vulnerabilidades antes que afetassem seus dispositivos. A segurança é, sem dúvida, um aspecto cada vez mais importante e esses gigantes estão cientes disso. E você, o que achou dos prêmios? O suficiente?
