Pwn2Own es una competición bianual organizada por HP que reúne a los mayores expertos en seguridad para competir entre ellos en descubrir vulnerabilidades de dispositivos y sistemas operativos. Este año los primeros días han estado centrados en dispositivos móviles, retando a los competidores a hackear modelos como el iPhone 5S, el Samsung Galaxy S5, el Nexus 5, el Amazon Fire Phone y el Nokia Lumia 1520.
Si creíamos que después de todas las actualizaciones los iPhone estaban libres de ser atacados estamos bastante equivocados, el iPhone 5S fue hackeado el primer día. Al parecer un fallo en Safari permitió al equipo coreano lograr acceso completo del sistema, ejecutando lo que se llama "sandbox escape" en la jerga del hacking.
El resto de terminales también fueron hackeados, unos como el Samsung Galaxy S5 y el Nexus 5 "gracias" a vulnerabilidades del NFC y otros a través de fallos de software de los navegadores como el Amazon Fire Phone. Curiosamente, el que menos fue hackeado fue el Nokia Lumia 1520, del que únicamente se consiguió extraer la base de datos de cookies del navegador.
Afortunadamente, este tipo de competiciones son de corte deportivo, es decir, que los fallos descubiertos se quedan dentro de la competición y son notificados a las empresas para que los arreglen, por lo que no nos tenemos de qué preocupar si somos poseedores de un iPhone 5S. Estamos seguros al menos, por ahora.
Vía | 9to5mac
En Applesfera | ¿Masque Attack? Apple comenta que no tenemos nada de que preocuparnos
Ver 48 comentarios
48 comentarios
Usuario desactivado
El único que resistió fue Windows Phone. El ataque solo tuvo éxito parcial y accedió a la base de datos de las cookies. El sandbox aguantó y no fueron capaces de tomar el control del terminal.
paya
Todos esos errores se corrigen en el modelo de Lenovo..
krisnova
Y en que tiempo fue el hackeo? y esta bloqueado con touchId o tenían acceso?
Muy a la ligera la nota.
ikhalils
Pues hubieran hecho un Jailbreak al estilo de los que hacia Comex!
poiuy123
Joder, que rapidez, al primer día. Ni Tim Cook lo habrí conseguido xD
tyyo
Echa la ley echa la trampa,no ay un sistema 100%,seguro.
chicote69
¿Que no nos tenemos por que preocupar?. En un miserable día accedieron al sistema por competo !!! ¿Y dices que no hay de que preocuparse?. En fin.
sonregalos
¿Pero quién va querer hackear un nokia? Con todos mis respetos. El que vaya a hacer daño lo hará a las marcas que más usuarios tengan.
marcemp3
La verdad, nadie nos libra que con ese descubrimiento de fallo a través de safari puedan lucrar o se filtre por terceros esa información, con esos datos ya veremos... en algunos días...
i.racional
Menos mal que el Touch ID es invulnerable:
https://www.youtube.com/watch?v=HM8b8d8kSNQ
geekinsider
el denominado equipo mmm por que no hackean toda apple
eso ya no es algo nuevo y apple ha sido drastico implementando el sistema mas estable
torco1980
Este articulo deja mucho que desear. Para empezar podrías haber explicado que es hackear porque según en que sitio hagáis el hackeo es una cosa u otra.
No sabéis ya que escribir?