iPhone & iPad

Корейские хакеры взломали iPhone 5s с iOS 8 на конкурсе Pwn2Own в Японии

7
2

В рамках конкурса Pwn2Own Mobile, проходящего в эти дни в Японии, корейские хакеры взломали смартфон iPhone 5s. Мероприятие приурочено к конференции PacSec, организованной компанией Hewlett-Packard.

Pwn2Own-1

По сообщению OSzone, разработчикам удалось обойти защитные механизмы почти всех участвовавших в состязании мобильных устройств, включая iPhone 5s. Флагманский смартфон Apple прошлого года стал первой жертвой взломщиков. Аппарат, работающий на операционной системе iOS 8, не устоял перед командой ASRT из Южной Кореи, которая смогла выявить две ошибки безопасности в браузере Safari. Созданный хакерами эксплоит сработал только с одной из уязвимостей, хотя и этого оказалось достаточно, чтобы выполнить произвольный код за пределами «песочницы» браузера с повышенными привилегиями.

Следом дважды оказался взломан Samsung Galaxy S5, причём оба раза — через NFC. Сначала японские исследователи из MBSD смогли использовать дефект десериализации в бинарных драйверах от Samsung, повысив уровень доверия своему коду, а затем и южноафриканская команда MWR InfoSecurity использовали логическую ошибку в микропрошивке NFC в смартфоне от Samsung.

Злоключения платформы Android и NFC не закончились и после того, как Адам Лори из британской Aperture Labs подступился к LG Nexus 5, использовав ошибки в конфигурации NFC и вызвав принудительное недоверенное соединение двух смартфонов по Bluetooth.

Pwn2Own-2

Ещё один смартфон на базе модифицированной версии Android, Amazon Fire Phone, оказался жертвой другой команды хакеров из MWR InfoSecurity, эксплуатировавших комбинацию из трёх уязвимостей в штатном браузере системы.

Желающих взломать смартфон Blackberry Z30 и планшеты iPad Mini 2 и ASUS Nexus 7 (2013) не оказалось, поэтому конкурс был завершён. Максимальные награды были в размеры 50 000 долларов за взлом через браузер и 75 000 долларов за взлом через NFC. Максимальная награда в размере 150 000 долларов предназначалась для тех, кто сможет скомпрометировать радиомодем, но желающих это сделать не оказалось.

7 комментариев

Написать комментарий