Desde que el gobierno chino crease regulaciones para evitar que los investigadores de seguridad participaran en competiciones internacionales de piratería como Pwn2Own, la Copa Tianfu anual, celebrada en Chengdu, se ha convertido en el lugar perfecto para que los mejores piratas informáticos del gigante asiático demuestren su destreza colectiva. El fin de semana pasado tuvo lugar la última competencia y el iPhone más nuevo, el 13 Pro —que ejecuta la versión más reciente y completamente parcheada de iOS 15.0.2 para ser precisos— fue pirateado en un tiempo récord. Dos veces.

El equipo de Kunlun Lab, cuyo CEO es un ex CTO de Qihoo 360, pudo piratear el iPhone 13 Pro en vivo en el escenario utilizando un código exploit de ejecución remota del navegador web Safari móvil. Y lo consiguió en solo 15 segundos.

Aunque detrás de este récord es probable que hayan necesitado meses de preparación, el resultado sigue siendo devastadoramente rápido. Y aún no se han revelado todos los detalles de vulnerados del dispositivo.

Kunlun Lab no fue el único equipo que consiguió piratear el iPhone 13 Pro. Team Pangu, que tiene un historial de jailbreak de dispositivos Apple, consolidó su reputación en este sentido al reclamar la recompensa en efectivo de 300.000 dólares (258.510 euros) por hacer jailbreak de forma remota en un iPhone 13 Pro con parches completos que ejecutan iOS 15.

De nuevo, el detalle completo de cómo se logró esto no se ha hecho público, aunque los informes sugieren que involucró un enlace de un clic que desencadenó un código exploit remoto que eludió los mecanismos de seguridad de Safari.

Estos equipos de piratas informáticos entregarán los detalles de sus exploits a Apple para que pueda lanzar parches para estas vulnerabilidades. Esperaría verlos en iOS 15.1 o en una próxima actualización de seguridad de iOS 15.0.

Los productos de Apple tampoco fueron el único objetivo. Los investigadores de seguridad también lanzaron con éxito exploits contra Windows 10, Microsoft Exchange y Google Chrome, entre otros.