n los días 11 y 12 de noviembre se ha celebrado el Mobile Pwn2Own 2014 el evento destinado a revelar vulnerabilidades para los dispositivos móviles de última generación. En esta ocasión han sido los iPhone 5S, Galaxy S5, LG Nexus 5, Amazon Fire Phone y Windows Phone los dispositivos en los que se han encontrado vulnerabilidades.
Organizado por HP Zero Day Initiative y el patrocinio del equipo de seguridad de Google Android y Blackberry, el evento celebrado en Tokio ha concluido con diversos equipos ganadores y cuantiosos premios en efectivo (había una bolsa de hasta 425.000$ para recompensas). Este año se han encontrado vulnerabilidades en todos los sistemas operativos móviles: iOS, Android y Windows Phone. Aunque hay que señalar que Windows Phone fue la única plataforma en la que no se llegó a tomar el control del dispositivo
En el primer día, cinco equipos, cinco objetivos y cinco intentos exitosos. Durante estos intentos, nueve nuevas vulnerabilidades explotadas. El primer ataque lo mostró el equipo lokihardt@ASRT (de Corea del Sur) que con una combinación de dos vulnerabilidades logró el compromiso de un Apple iPhone 5S a través del navegador Safari.
LEER MAS: http://unaaldia.hispasec.com/2014/11/el-mobile-pwn2own-2014-revela.html