As questões de segurança são pertinentes em qualquer sistema operativo. Para além dos dados dos utilizadores, os atacantes procuram ganhar o controlo dos dispositivos para depois poderem realizar outros ataques.
A Pwn2Own é um evento onde são mostradas as vulnerabilidades dos sistemas móveis e este ano voltou a fazer vítimas. O iPhone 7 e o iOS 11 foram os mais visados, mas houve outros a cair nas mãos dos atacantes.
Foi na passada semana que decorreu mais uma vez a Pwn2Own. Este ano voltaram a existir vítimas entre os mais recentes dispositivos e sistemas operativos. O iOS 11, que tinha poucos dias de presença, foi o mais fustigada e onde mais falhas foram descobertas. O iPhone 7 foi outra vítima, tendo caído às mãos dos hackers.
As falhas do iPhone e do iOS na Pwn2Own
Na dupla da Apple foram descobertas várias falhas. A falha mais grave do iPhone permitiu que este fosse atacado pela utilização de uma rede Wi-Fi, onde depois foi possível instalar uma aplicação comprometida, que ficou de forma permanente.
Mas a Apple continuou com problemas, no iOS 11. Os investigadores de segurança conseguiram comprometer este sistema, usando para isso o Safari. Também aqui foi possível explorar a falha para instalar uma app maliciosa de forma permanente.
Houve mais vítimas na Pwn2Own
Os grandes alvos foram os produtos da Apple, mas ainda assim existiram outras vítimas neste evento. Também o Galaxy S8 e o Mate 9 Pro tiveram problemas de segurança.
No primeiro caso a falha foi explorada através de falhas do browser e do próprio hardware. No segundo o problema estava também no browser. Em ambas as situações foi possível executar código malicioso.
Ao todo, e durante o evento, foram atribuídos 515 mil dólares e a equipa Tencent Keen Security Lab acabou por ser a vencedora e ganhar o título de Master of Pwn, por ter maior números de pontos em situações de descoberta e exploração de falhas em sistemas móveis.