Logran hackear un iPhone 11 Pro en apenas diez segundos
La vulneración del smartphone de Apple ocurrió en la TianFu Cup, el concurso para hackers más importante de China.
El iPhone 11 Pro de Apple fue el involuntario protagonista de una competencia para hackers celebrada en China, la TianFu Cup, la más importante del rubro que se celebra en aquel país. Entre los hitos ocurridos en aquel evento se destacó el trabajo de un equipo de expertos en seguridad informática que vulneró ese smartphone en apenas diez segundos.
En concreto, la “víctima” fue iOS 14, el sistema operativo más reciente de la compañía de la manzana mordida. En el evento hubo otras sistemas y dispositivos vulnerados, como el Samsung Galaxy S20, los navegadores Firefox y Safari, Adobe PDF Reader y Windows 10, entre otros productos tecnológicos.
Tal como mencionaremos más adelante, la intención no es dañar a las empresas que comercializan esos dispositivos y/o programas, sino que se reporta a ellos directamente para evitar que las brechas sean aprovechadas con malas intenciones por piratas informáticos.
Hackear por deporte
TianFu Cup 2020 se desarrolló en la ciudad china de Chengdu. En la edición de este año, participaron 15 equipos con el objetivo de encontrar vulnerabilidades desconocidas con anterioridad y usar esas brechas para hackear un dispositivo o una aplicación en específico. A cada escuadra se ofreció tres intentos de cinco minutos cada uno. Por lo demás, como es usual en este tipo de competencias, a los concursantes se les prometió una recompensa de dinero más allá de los aplausos y el reconocimiento.
El monto dependía del objetivo y el tipo de vulnerabilidad descubierta.
Tal como señalamos, el hackeo más relevante fue al sistema operativo iOS 14, corriendo en un iPhone 11 Pro. En solamente diez segundos el software fue burlado por miembros de los equipos Ant-Financial Light-Year Security Lab y Government and Corporate Security Vulnerability Research Institute. Ambos grupos recibidos un total de 180.000 dólares tras demostrar su proeza hacker.
Este tipo de concursos (otro conocido en el ámbito es Pwn20wn, en las conferencias de CanSecWest que se celebran en Canadá) no buscan dañar a los productos a los que vulneran, sino profundizar en temáticas de seguridad informática.
Además, cada una de las fallas que se encuentran son reportadas a los proveedores y fabricantes, según las normas establecidas en esos concursos, para que los mismos ofrezcan una solución antes de que sean explotadas por cibercriminales y lancen parches en futuras actualizaciones. A fin de cuentas, esos eventos procuran que se disocie el término “hacker” de los actos delictivos realizados a través de medios electrónicos. En ese sentido, aquellos son expertos en informática que no persiguen el daño, sino que demuestran entusiasmo en el área y colaboran con los desarrolladores para robustecer la seguridad.