Hace tan solo unos días os informamos en un artículo sobre el evento de hackers Pwn2Own 2017, y de que en él habían sido hackeados con éxito dos de los Smartphones más populares del momento: el iPhone 7 y el Samsung Galaxy S8. En este tipo de eventos se realiza una competición entre los mejores expertos de seguridad de todo el mundo para comprobar quién será el que pueda burlar las medidas de seguridad de las grandes compañías, y más adelante esos descubrimientos se utilizan para reforzar la seguridad y mantener al usuario final protegido.
Por esta razón, la noticia que os traemos hoy no es necesariamente mala, ya que todos los fallos que encuentren en un Smartphone serán solucionados y antes de poder llegar a manos de los hackers maliciosos. Pues bien, los chicos de 360 Security han vuelto a tomarla con el popular Smartphone de Apple y han conseguido acceder sin permiso al iPhone 7 no una, sino dos veces más. Los chicos de ZDI han explicado que “tras una primera demostración con éxito, el equipo de 360 Security utilizó tres bugs diferentes para hackear la WiFi del iPhone, aunque uno de los bugs ya había sido demostrado antes por otro experto en seguridad durante la competición”.
El equipo de 360 Security logró demostrar públicamente en el evento Pwn2Own que era capaz de extraer datos e información sin permiso de un iPhone 7 conectado a internet a través de WiFi.
También han vuelto a hackear el Samsung Galaxy S8
Pero Apple no es la única cuya seguridad ha sido hackeada varias veces en un par de días, ya que los chicos de Samsung van a tener que mejorar bastante la seguridad de su buque insignia, como están demostrando los expertos de MWR Labs y acez.
Los primeros lograron acceder sin permiso al dispositivo a través de nada menos que 11 bugs diferentes, y los segundos han logrado realizar con éxito un ataque baseband, que les ha permitido escribir código persistente en el Samsung Galaxy S8, lo que les ha merecido un premio de 50.000 dólares.
