Mobile Pwn2Own 2017: Οι προσδοκίες της Apple είναι να κατασκευάσει ένα hacker-proof iPhone και επειδή μέχρι στιγμής δεν το έχει καταφέρει, οι συσκευές της εξακολουθούν να πέφτουν θύματα ερευνητών ασφαλείας παγκοσμίως.
Η τελευταία παραβίαση σημειώνεται στο Mobile Pwn2Own 2017 όπου οι hacker προσπάθησαν να εισέλθουν σε κινητές συσκευές συμπεριλαμβανομένου και του iPhone της Apple.
Την πρώτη ημέρα της εκδήλωσης, το iPhone 7 ήταν ο στόχος της ομάδας Tencent Keen Security Lab, η οποία κατάφερε να εισέλθει σε μια συσκευή που τρέχει σε iOS 11.1 χρησιμοποιώντας τέσσερα διαφορετικά τρωτά σημεία. Η εκτέλεση κώδικα ενεργοποιήθηκε μετά την εκμετάλλευση ενός σφάλματος Wi-Fi, με την ομάδα να παραβιάζει επίσης το πρόγραμμα περιήγησης Safari στη συσκευή. Συνολικά, κέρδισαν 110.000 δολάρια για το πρώτο hack και 45.000 δολάρια για το δεύτερο.
Το iPhone 7 παραβιάστηκε και από τον Richard Zhu, ο οποίος εκμεταλλεύτηκε δύο διαφορετικά σφάλματα στο Safari, κατάφερε να ξεφύγει από το sandbox και να εκτελέσει κώδικα στο τηλέφωνο. Ανταμείφθηκε με 25.000 δολάρια.
Οι ερευνητές εντοπίζουν σπάνιο γαλαξία με τριπλό δακτύλιο
Elon Musk: Επικεφαλής Κυβερνητικής Αποτελεσματικότητας
Υπάρχει ζωή στα φεγγάρια του Ουρανού;
Πέρα από το smartphone της Apple, στόχος των hacker ήταν και το Galaxy S8 Της Samsung. Ενώ η πρώτη επίθεση απέτυχε επειδή η ομάδα δεν μπόρεσε να ολοκληρώσει την εκμετάλλευση μέσα στο καθορισμένο χρονικό διάστημα, η συσκευή τελικά παραβιάστηκε από την Security 360, η οποία έλαβε εκτελέσεις κώδικα και στη συνέχεια μοχλεύτηκε μια κλιμάκωση προνομίων σε μια εφαρμογή της Samsung, η οποία συνεχίζεται μέσω μιας επανεκκίνησης. Κέρδισαν 70.000 δολάρια για το hack.
Το Huawei Mate9 Pro έγινε επίσης hacked από την ομάδα Tencent Keen Security Lab, κερδίζοντας και πάλι μια ανταμοιβή αξίας 100.000 δολαρίων.