Investigadores de seguridad han demostrado con éxito las hazañas de Wi-Fi y Safari para el iPhone en Mobile Pwn2Own 2017
Los investigadores de seguridad han demostrado con éxito las hazañas de Wi-Fi y Safari para el iPhone en Mobile Pwn2Own 2017 en la actualidad. La competencia Pwn2Own está a cargo de Trend Micro durante la conferencia PacSec en la Catedral Aoyama St. Grace en Tokio, Japón.
Tencent Keen Security Lab demostró por primera vez un exploit WiFi exitoso en el iPhone 7 de Apple. Utilizaron un total de cuatro errores para obtener la ejecución del código y escalar los privilegios para permitir que su aplicación fraudulenta persistiera durante un reinicio. Ganaron $ 60,000 por el exploit WiFi y agregaron $ 50,000 por el bono de persistencia: un total de $ 110,000 y 11 puntos Master of Pwn. Todo lo que se necesitó fue conectar una red WiFi para que la aplicación KeenLab apareciera en un iPhone.
Tencent Keen Security Lab también se enfocó en Safari Browser en el iPhone 7 de Apple. Les llevó solo unos segundos demostrar con éxito su exploit, que solo necesitaba dos errores, uno en el navegador y otro en el sistema para permitir que su aplicación rogue persistir a través de un reinicio. Como segundo finalista en la categoría Navegador, ganaron la mitad del premio en efectivo en $ 45,000, pero aún así obtuvieron los 13 puntos de Master of Pwn completos.
Richard Zhu (fluorescencia) también se enfocó en el navegador Safari en el iPhone 7 de Apple. Usó un error en el navegador y un error fuera de límites en el agente para escapar de la zona de pruebas y ejecutar el código. La breve demo le valió $ 25,000 y 10 puntos Master of Pwn.
Mira el video a continuación para más detalles …
No hay comentarios:
Publicar un comentario