I ricercatori di Tencent hackerano iPhone 6s e Nexus 6P e guadagnano 215.000$ di premio (video)

Nicola Ligas -

Si è da poco conclusa l’edizione 2016 del Mobile Pwn2Own, un contest volto a mettere alla prova la sicurezza dei più popolari smartphone in commercio, tra cui iPhone 6s e Nexus 6P, entrambi caduti sotto i colpi del team Tencent Keen Security Lab, che è riuscito ad installare applicazioni malevole su entrambi, portando a termine multipli exploit che hanno fruttato 215.000 dollari di premi in tutto.

Il primo a cadere è stato Nexus 6P: app malevola installata (+100.000$) nonostante le ultime patch di sicurezza, e due differenti bug sfruttati al primo e secondo tentativo. Totale: 102.500$.

LEGGI ANCHE: Editoriale: involuzione digitale: ovvero l’insicurezza della tecnologia

Poi è stata la volta di iPhone 6s, con app malevola installata, che però non è rimasta dopo il riavvio dello smartphone, quindi il successo è stato solo parziale. In ogni caos i bug sfruttati necessiteranno un fix, e sono valsi al team Tencent altri 60.000$. Non è finita qui però, perché il Keen Security Lab è riuscito anche a sottrarre una foto ad iPhone 6s, sempre sfruttando un paio di bug, e incassando così gli ultimi 52.500$.

Scovati i bug, non ci resta che rimanere in attesa delle patch, che senz’altro arriveranno. Peccato che nel frattempo ci saranno probabilmente anche ulteriori exploit, perché la sicurezza non è mai un optional.

 

Fonte: Trend Micro