Topo

Quanto tempo demora para invadir um iPhone 13? Eles levaram 15 segundos

iPhone 13 Pro foi invadido em 15 segundos durante competição hacker - Reprodução
iPhone 13 Pro foi invadido em 15 segundos durante competição hacker Imagem: Reprodução

Abinoan Santiago

Colaboração para Tilt, em Florianópolis

19/10/2021 15h40

Pesquisadores chineses da área de segurança digital necessitaram de apenas 15 segundos para invadir um iPhone 13 Pro, recém-lançado pela Apple. O feito aconteceu durante uma competição de hackers, a Tianfu Cup, e ainda garantiu prêmio de US$ 300 mil (R$ 1,6 milhão, na conversão direta e sem impostos).

A disputa aconteceu em Chengdu e é considerada a mais popular do mundo hacker na China. Desenvolvedores e pesquisadores competem para descobrir brechas de em sistemas operacionais e programas populares. O telefone invadido, neste caso, estava com a versão completa do iOS 15, lançado no fim de setembro, instalada.

O sistema do iPhone 13 Pro foi hackeado em tempo recorde pela empresa de segurança Kunlun Lab, que conseguiu fazer o chamado jailbreak (burlar as restrições do dispositivo). Outra equipe, chamada Team Pangu, também conseguiu desbloquear o iPhone 13 Pro remotamente.

A invasão foi demonstrada ao vivo no palco da competição. Eles utilizaram uma sequência de comandos de software de execução remota do navegador móvel Safari.

Os detalhes sobre como conseguiram a façanha, contudo, não foram divulgados para evitar a exploração da vulnerabilidade do sistema. A competição informou que enviará todos os dados à Apple para que possa desenvolver a segurança de seus softwares.

Apple não foi único alvo

Os pesquisadores também mostraram a sua habilidade de hackear softwares de diferentes empresas de tecnologia. Cada equipe poderia tentar invadir algum sistema por cinco vezes, com tempo máximo de cinco minutos para cada.

O Windows 10 se mostrou o mais vulnerável, com cinco invasões. A lista é completada por Adobe PDF Reader (4 vezes), Ubuntu 20 (4), Parallels VM (3), iOS 15 (3), Apple Safari (2), Google Chrome (2) e Roteador ASUS AX56U (2).

Com apenas uma invasão ficaram Docker CE, VMWare ESXi, Estação de trabalho VMWare, qemu VM e Microsoft Exchange.

*Com informações dos sites iDownloadBlog e Apple Insider