Detectan vulnerabilidades en dispositivos de nueva generación
Durante la competición Mobile Pwn2Own 2013, destinada precisamente a descubrir fallos de seguridad en la nueva generación de dispositivos móviles, se encontraron diversas vulnerabilidades explotables en un iPhone 5, un tablet Surface, un Galaxy S4 y un Nexus 4.
Por segundo año consecutivo, ha tenido lugar el Mobile Pwn2Own, un curioso concurso organizado por HP Zero Day Initiative (ZDI), cuyo fin es premiar a aquellos investigadores que revelen vulnerabilidades en dispositivos móviles de última generación, y en la que se han descubierto importantes fallos de seguridad en dispositivos a priori muy seguros, como son el iPhone 5, el Galaxy S4, el Nexus 4 y el Surface RT.
El encargado de detectar una brecha de seguridad en el terminal de Apple fue el equipo chino Keen Team, que demostró dos exploits en un iPhone 5 a traves de Safari, consiguiendo capturar las credenciales de Facebook en iOS 7.0.3 y acceder a las fotos en iOS 6.1.4, a cambio de lo que recibió 27.500 dólares de premio. Por su parte, el equipo japonés MBSD también demostró que se podían explotar diversas vulnerabilidades en aplicaciones instaladas por defecto en el Samsung Galaxy S4, lo que podría permitir la instalación de una aplicación maliciosa y el robo de datos sensibles, hallazgo por el que obtuvo un premio de 40.000 dólares.
El propio equipo ZDI responsable del concurso demostró un exploit para Internet Explorer 11 sobre un tablet Microsoft Surface RT con Windows 8.1, mientras que el equipo Pinkie Pie conseguía explotar una vulnerabilidad en Chrome en un Nexus 4 y en un Galaxy S4, la cual permitiría ejecutar código arbitrario en el dispositivo afectado, a cambio de lo que conseguía un premio de 50.000 dólares.
Todas las vulnerabilidades ya han sido comunicadas a los fabricantes, que ya trabajan en actualizaciones para corregir estos problemas.
