În cadrul competiţiei de mobile hacking Pwn2Own, desfăşurate în Tokio în perioada 13-14 noiembrie, hackeri white hat au demonstrat încă o dată faptul că şi telefoanele inteligente de ultimă generaţie pot fi compromise, chiar dacă au toate update-urile (actualizările) la zi.
Pe lista dispozitivelor exploatate cu succes de către hackerii etici se află şi telefoane renumite, precum iPhone X, Samsung Galaxy S9 şi Xiaomi Mi6. Competiţia este organizată anual de către compania Trend Micro, iar anul acesta au fost descoperite în total 18 vulnerabilităţi 0-day ale dispozitivelor testate produse de Apple, Samsung şi Xiaomi.
Detaliile tuturor vulnerabilităţilor descoperite şi exploatate în competiţie vor fi disponibile în 90 de zile, conform protocolului concursului pwn2Own, care include notificarea furnizorilor şi a implementărilor de patch-uri OEM.
Vulnerabilităţile vor rămâne deschise până când producătorii afectaţi vor emite legături de securitate pentru a le aborda.
