23 de diciembre de 2024

Tijuana B.C. (Agencias) 14 de noviembre de 2014.- Pwn2Own es una competición bianual organizada por HP que reúne a los mayores expertos en seguridad para competir entre ellos en descubrir vulnerabilidades de dispositivos y sistemas operativos. Este año los primeros días han estado centrados en dispositivos móviles, retando a los competidores a hackear modelos como el iPhone 5S, el Samsung Galaxy S5, el Nexus 5, el Amazon Fire Phone y el Nokia Lumia 1520.

Si creíamos que después de todas las actualizaciones los iPhone estaban libres de ser atacados estamos bastante equivocados, el iPhone 5S fue hackeado el primer día. Al parecer un fallo en Safari permitió al equipo coreano lograr acceso completo del sistema, ejecutando lo que se llama «sandbox escape» en la jerga del hacking.

El resto de terminales también fueron hackeados, unos como el Samsung Galaxy S5 y el Nexus 5 «gracias» a vulnerabilidades del NFC y otros a través de fallos de software de los navegadores como el Amazon Fire Phone. Curiosamente, el que menos fue hackeado fue el Nokia Lumia 1520, del que únicamente se consiguió extraer la base de datos de cookies del navegador.

Afortunadamente, este tipo de competiciones son de corte deportivo, es decir, que los fallos descubiertos se quedan dentro de la competición y son notificados a las empresas para que los arreglen, por lo que no nos tenemos de qué preocupar si somos poseedores de un iPhone 5S. Estamos seguros al menos, por ahora.