Durante el evento Pwn2Own, Apple advierte sobre los ataques WiFi y como pueden hacer que los dispositivos acaben infectados con malware. El equipo de seguridad de Apple ha tenido unas semanas complejas, principalmente debido a los problemas y vulnerabilidades WiFi que se han destapado como, por ejemplo, el temido KRACK.
Ahora los investigadores de Keen Lab de Tencent han mostrado un truco que aprovecha 4 errores para ejecutar código en un iPhone 7, ejecutando el sistema operativo iOS 11.1. El “truco” radica en el uso de una conexión WiFi. Esta vulnerabilidad fue una de los ganadores del famoso concurso Pwn2Own celebrado en Tokio. Los investigadores recibieron 110.000 dólares por su ejemplo y su “truco”.
No hay mucha información sobre las vulnerabilidades específicas expuestas por Keen Lab, pero lo que si han demostrado es que el teléfono se conecta a una red WiFi y en el dispositivo se termina instalando una aplicación maliciosa, pudiendo extraer información confidencial del dispositivo. Apple ha sido advertida de los efectos y de este “truco” que parece una vulnerabilidad y bastante importante. Representantes de Apple, Google y Huawei se encontraban en el evento. Tienen 90 días para corregir las vulnerabilidades u ofrecer una razón válida para no abordarlas. Pasado ese tiempo Trend publicará los detalles.
Otras vulnerabilidades interesantes fueron descubiertas y demostradas durante el Pwn2Own como, por ejemplo, el investigador Richard Zhu hackeó un iPhone 7 con otras vulnerabilidades sobre Safari y se ganó 25.000 dólares. Otros 70.000 dólares fueron entregados a un investigador de seguridad conocido como mj0011, de la firma china Qihoo 360, por un ataque al Galaxy S8 de Samsung.