Como vulnerar un iPhone 11 Pro con IOS 14 en tan solo 10 segundos
Como vulnerar un iPhone 11 Pro con IOS 14 en tan solo 10 segundos. En la ciudad china de Chengdu, finalizó Tianfu Cupla, la competición de “hackers” más grande y prestigiosa del país.
La Tianfu Cup International Cyber Security Contest es uno de los eventos más famosos e importantes que se celebra en China, y que permite descubrir las vulnerabilidades y fallos de seguridad que existen en diferentes productos y servicios del mercado.
TFC 2020 has come to the end, all these excellent offensive researchers and their burning 0days makes #TFC 2020 a success! Thank you all for participating and following!🥳🥳🥳 pic.twitter.com/MwJLc5M0B4
— TianfuCup (@TianfuCup) November 8, 2020
En esta competencia, los mejores hackers del mundo demuestran sus habilidades para detectar vulnerabilidades de seguridad en pocos intentos y también en pocos minutos.
Por si fuera poco, fueron premiados con la cantidad de 3 millones por hackear el iPhone 11 Pro en tan solo 10 segundos.
Incluso lograron encontrar vulnerabilidades en el Samsung Galaxy S20, Windows 10, Safari y Firefox, entre otros dispositivos y aplicaciones.
El torneo, que se celebra anualmente en la conferencia de seguridad CanSecWest, es organizado para demostrar las fallas de seguridad de los dispositivos más famosos del mundo y contó en esta edición con la participación de 15 conjuntos compuestos por reconocidos expertos informáticos del mundo.
Cabe destacar que la meta del certamen era explotar vulnerabilidades previamente desconocidas y usarlas para “hackear” una aplicación o un dispositivo específico. A cada equipo se le dieron tres intentos de 5 minutos cada uno para hacerlo.
Por cada “ataque” exitoso, los concursantes recibieron recompensas monetarias que variaron según el objetivo que eligieron y el tipo de vulnerabilidad.
Todas las vulnerabilidades se informaron a los proveedores de “software”, según las regulaciones del concurso, siguiendo el modelo de las reglas del Pwn2Own, que ha sido celebrado desde finales de la década de 2000.
Por su parte, el ganador de la competencia, y que se llevó más del 60% del premio de 1,2 millones, fue el equipo del gigante tecnológico Qihoo 360, denominado 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute.
Este equipo recibió un total de 744.500 dólares en premios, seguido del equipo AntFinancial Lightyear Security Lab, que recibió un total de 258.000 dólares.
Las vulnerabilidades y fallos de seguridad descubiertos por los hackers durante el evento se reportaron a cada una de las compañías desarrolladoras, sin revelarlas públicamente, para que las empresas puedan parchear estas vulnerabilidades en futuras actualizaciones y servicios.
¿Como vez estos eventos? ¿Crees que ayudan en algo a los usuarios de todos estos sistemas los cuales fueron vulnerados?, Esperemos que sí.
