A Apple liberou no dia 31 de outubro a versão 11.1 do iOS, o sistema operacional dos iPhones e iPads. No dia seguinte, durante o concurso Mobile Pwn2Own, pesquisadores de segurança já descobriram diversas falhas no sistema que permitiam que ele fosse hackeado.
Os problemas encontrados permitiam que um usuário mal-intencionado atacasse o sistema de redes Wi-Fi de um iPhone 7 para que ele baixasse um aplicativo malicioso assim que se conectasse a uma rede específica. Além disso, a brecha encontrada pelos pesquisadores persistia mesmo que o usuário reiniciasse o aparelho. O vídeo do evento pode ser visto abaixo:
No total, segundo os organizadores, a equipe responsável por descobrir essa falha usou um conjunto de quatro bugs para ganhar capacidade de execução remota de código e de escalar privilégios no dispositivo. A descoberta rendeu à equipe um total de US$ 110 mil (cerca de R$ 360 mil).
Essa não foi a única falha encontrada no sistema durante o concurso. A mesma equipe ainda conseguiu hackear o navegador Safari do iPhone 7 usando dois bugs: um do navegador e outro dos serviços de sistema. Com essas falhas, eles conseguiram fazer um aplicativo malicioso se instalar no aparelho e persistir durante uma reinicialização do sistema, ganhando mais US$ 45 mil (R$ 147 mil).
Fora essa equipe, outro pesquisador também atacou com sucesso o navegador do iPhone 7. O pesquisador Richad Zhu demonstrou outro problema no navegador que permitia executar código remotamente.
Outra vítima
Também sobrou para outros sistemas operacionais de smartphones durante o evento. A mesma equipe que hackeou o iOS 11.1 também encontrou uma brecha no sistema operacional do Mate 9 Pro, da Huawei, que permitia até mesmo modificar o IMEI do aparelho. Para isso, eles usaram um “stack overflow” que fez com que algum código fosse executado no processador de banda.
Como os organizadores do evento notaram, essa falha poderia afetar toda uma rede de telecomunicações, caso fosse realizada de fato. Foi a primeira vez que um problema desse tipo foi detectado em um sistema de smartphones, e a falha descoberta só podia ser corrigida com uma atualização de firmware do dispositivo.
Por se tratarem de falhas descobertas durante um evento de cibersegurança, elas não devem apresentar problemas para os usuários. A ideia desses eventos é justamente levantar os possíveis problemas nos sistemas para que eles sejam corrigidos antes que algum usuário mal-intencionado possa explorá-los para seu próprio benefício.