Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

3 nov. 2015

Un millón de dolares por una vulnerabilidad 0-Day en iOS

Un grupo desconocido de hackers acaba de encontrar una vulnerabilidad 0-Day en iOS 9.x que permitiría a un atacante tomar control del dispositivo de forma remota. Este grupo ha vendido la vulnerabilidad a Zerodium, quien hace un mes puso en marcha un desafio por un millón de dólares, al primero que lograra la "hazaña".

El fundador de Zerodium, Chaouki Bekrar, confirmó en Twitter que un grupo anónimo de hackers ha ganado la recompensa de U$S 1 millón por presentar un exploit remoto basado en el navegador y para iOS 9.1/9.2b.

Esta es una grave amenaza para los usuarios de iOS porque la única diferencia entre un ataque malicioso y un Jailbreak es el código (payload) que se ejecuta en el sistema destino después de la explotación.

 Por otra parte, la casa matriz de Zerodium, la empresa franesa Vupen utiliza técnicas de hacking basadas en esos fallos y por lo general los vende a múltiples clientes gubernamentales. Por lo tanto, son altas las posibilidades de que el exploit recién descubierto sea revendido a otros clientes, incluídas agencias de espionaje, gobiernos y agencias de aplicación de la ley.

¿Que hará Apple?

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!