O fetiță de 10 ani a expus vulnerabilități de zi zero în unele dintre cele mai populare jocuri iOS

O fetiță drăguță de 10 ani poate că tocmai a stabilit un nou record de prestigiu. Nu este pentru cel mai mare număr de salturi consecutive de coardă sau pentru a mesteca o bucată de gumă pentru cea mai lungă perioadă de timp sau chiar pentru a colecta cei mai mulți prieteni de pe Facebook. Este pentru identificarea unui exploatare de zero zile într-o serie de jocuri iOS și Android! Nu este drăguț?

Adorabila tânără hacker poartă pseudonimul CyFi și ea și-a prezentat exploatarea la convenția DefCon din acest an... în mod specific într-o nouă ramură numită DefCon Kids. Aceasta este ea:

Exploatarea în sine este destul de simplă. Plictisit de ritmul diferitelor jocuri de tip fermă, CyFi și-a dat seama că jocurile ar putea fi exploatate avansând manual ceasul unui iPhone sau iPad pentru a accelera jocul în timp. Deoarece iOS și Android au funcții automate de corectare a timpului, ea a realizat acest lucru prin oprirea conexiunilor la internet ale dispozitivului și efectuarea de ajustări incrementale ale ceasului.

Trebuie să zâmbesc, deoarece acest exploit era unul pe care îl foloseam eu în vremurile vechi de jocuri pe PC. Îmi amintesc jocul FPS Rise of the Triad avea diverse ouă de Paște care se declanșau în anumite sărbători și puteau fi exploatate prin schimbarea ceasului de sistem al computerului meu. S-ar putea să fiți tentați să vă bateți jocul, dar sunt sigur că jocurile similare sunt primul pas pentru a deveni următorul Comex sau Geohot.

Când nu piratează Orasul ferma, CyFi își petrece timpul făcând artă, fiind cercetătoare de fete și schi alpin. Se pare că i s-a furat identitatea de două ori.

[prin intermediul Cnet]