En tioårig tjejscout avslöjade noll-dagars sårbarheter i några av iOS: s mest populära spel
En knappsöt 10-årig tjej kan precis ha satt ett nytt prestigefyllt rekord. Det är inte för det största antalet på varandra följande hopprep, eller för att tugga ett tuggummi under den längsta tiden, eller ens för att samla flest Facebook -vänner. Det är för att identifiera en nolldagars exploatering i ett antal iOS- och Android-spel! Är inte det gulligt?
Den förtjusande unga hackaren går under pseudonymen CyFi, och hon presenterade sitt utnyttjande vid årets DefCon -kongress... särskilt i en ny utlöpare som heter DefCon Kids. Det här är hon:
Utnyttjandet i sig är ganska enkelt. Trött på takten i olika spel i gårdstil, kom CyFi på att spelen kunde utnyttjas genom att manuellt föra fram en iPhone eller iPad-klocka för att påskynda spelet framåt i tid. Eftersom iOS och Android har automatiska tidskorrigerande funktioner, uppnådde hon detta genom att stänga av enhetens internetanslutningar och göra stegvisa klockinställningar.
Jag måste le, för den här exploateringen är en som jag brukade använda själv tillbaka i mina gamla PC -speldagar. Jag kommer ihåg FPS -spelet Triadens uppkomst hade olika påskägg som utlöstes under vissa helgdagar och som kunde utnyttjas genom att ändra min dators systemklocka. Du kan bli frestad att håna, men jag är ganska säker på att liknande pyssel är det första steget för att bli nästa Comex eller Geohot.
När hon inte hackar Farm Ville, CyFi lägger ner sin tid på att göra konst, vara tjejscout och utförsåkning. Hon har också tydligen fått sin identitet stulen två gånger.
[via Cnet]
