Gli eventi di sicurezza sono sempre una pretesa per le grandi aziende. Durante la prima giornata dell'evento Mobile Pwn20wn tenutosi a Tokyo per il sesto vex, evento pensato per gli esperti di tutto il mondo per testare la sicurezza delle aziende, tre dei flagship sul mercato sono stati hackerati.
Il 1° novembre diversi gruppi di ricercatori sulla sicurezza sono riusciti a dimostrare che questi dispositivi non sono al sicuro dai nuovi attacchi Zero-day. Stiamo parlando di iPhone 7 di Apple, Samsung Galazy S8 e Huawei Mate9 Pro. Diversi esperti di Tecent Keen Security Lab hanno lavorato duramente per trovare diverse vulnerabilità in questi dispositivi e guadagnare così i premi offerti dalle aziende.
iPhone 7 hackerato
Il primo a cadere è stato l'iPhone 7. Durante il primo giorno dell'evento, gli esperti di Tecent Keen Security Lab hanno trovato quattro diverse vulnerabilità su questo dispositivo con iOS 11.1. Uno degli errori è stato rilevato tramite WiFi, che è stato utilizzato per eseguire un codice che ha consentito l'hacking del browser del telefono. L'intera serie di exploit è stata venduta per $ 110.000.
In un secondo tentativo, Tecent Keen Security Lab ha trovato due nuovi bug tra cui un anno di servizio di sistema iOS e un altro bug nel browser Safari. Questa nuova vulnerabilità ha ricevuto il premio di $ 45.000.
Anche Samsung S8 hackerato
I ragazzi di Tecent Keen Security Lab non si sono accontentati di trovare queste vulnerabilità in Apple, che ha deciso di attaccare Samsung Galaxy S8. Sebbene questa volta sia stato più difficile, sono finalmente riusciti ad accedere ai privilegi di amministratore Samsung grazie all'esecuzione di un codice tramite un errore del browser. In questo caso, l'azienda ha ricevuto un premio di $ 70.000.
Huawei Mate9 ProUn altro dei cellulari hackerati è stato Huawei Mate9 Pro in cui è stato rilevato un exploit in banda base utilizzato in questo dispositivo che consentirebbe a un utente malintenzionato di falsificare il dispositivo.
Grazie a questo evento, grandi aziende come Apple o Samsung sono state in grado di rilevare questi tipi di vulnerabilità prima che colpiscano i loro dispositivi. La sicurezza è senza dubbio un aspetto sempre più importante e questi colossi ne sono consapevoli. E tu, cosa ne pensi dei premi? Abbastanza?
