Понедельник, 31 октября 2016 12:21

Китайские хакеры выиграли $215 тыс за взлом iPhone 6s и Nexus 6P

Команда китайских специалистов увезла домой больше половины всего призового фонда соревнований Pwn2Own, пишет SecurityLab.

Команда исследователей из Китая Tencent Keen Security Lab Team выиграла в общей сложности $215 тыс на организованных компанией Trend Micro соревнованиях Mobile Pwn2Own в Токио. Общий призовой фонд составлял $375 тыс. Несмотря на реализованную в современных смартфонах надежную защиту, специалистам удалось взломать Apple iPhone 6s и Google Nexus 6P.

В случае с iPhone 6s исследователи проэксплуатировали две уязвимости в iOS – ошибку использования памяти после высвобождения в визуализаторе и ошибку повреждения памяти в песочнице. В результате атаки им удалось похитить хранящиеся на устройстве изображения и получить вознаграждение в размере $52 тыс. Созданный исследователями эксплоит работает даже на выпущенной на новейшей iOS 10.1.

В ходе взлома Nexus 6P эксперты проэксплуатировали две уязвимости наряду с другими ошибками и установили на устройстве вредоносное приложение без ведома пользователя. За успешно осуществленную атаку они получили $102 тыс.

Комментарии Facebook

Investgazeta – блогерская платформа лидеров мнения. Мы создали этот ресурс, потому что хотим слышать информацию от первого лица, без редакционной интерпретации. Идея Investgazeta проста – инвестиционное и экспертное сообщество на одной платформе, где международные инвесторы, топ-менеджеры, фаундеры стартапов, бизнес и финансовые эксперты делятся своими мнениями. Писать блоги на платформе Investgazeta может любой желающий с учетом Правил.

Перепечатка, воспроизведение или использование материалов сайта Investgazeta приветствуются с учетом ограничений, предусмотренных Правилами использования материалов. Редакция Investgazeta не несет ответственность за достоверность републикованных материалов, мнения и информацию, изложенные блогах и в комментариях, а также действия, предпринятые на основании полученной информации.