В рaмкax eжeгoднoгo кoнкурсa Pwn2Own кoмaндa xaкeрoв из Китaя взлoмaлa смaртфoн iPhone 6s. Испoльзуя двe уязвимoсти, oни пoлучили привилeгии супeрпoльзoвaтeля нa мобильной операционной системы, заработав $52 000 (около 3,3 млн евро).
Команда китайских специалистов из Tencent Кин Lab Security Team » в дома более чем на половину общего призового фонда конкурса Pwn2Own, передает Securitylab. В общей сложности им стал $215 000 организованной компании Trend Micro в соревнованиях Mobile Pwn2Own в Токио. Призовой фонд был $375 000. Несмотря на реализованную в современных смартфонах защиты, специалистам удалось взломать iPhone 6s и Nexus 6P.
В случае, если iPhone 6s ученые проэксплуатировали две уязвимости iOS, ошибки использования памяти после освобождения в визуализаторе и ошибка повреждения памяти в песочнице. В результате нападения им удалось похитить хранящиеся на устройстве фотографии и получить вознаграждение в $52 000. Созданные учеными эксплоит работает даже в последней iOS 10.1.
Что касается Android-устройства, то хакеры проэксплуатировали две уязвимости, с других ошибок, и установлены на смартфоне вредоносных приложений, которые без ведома пользователя. За успешно реализованные атаки они получили $105 000 (около 6,5 млн евро).
]]>
