Китайские хакеры выиграли $215 тыс. за взлом iPhone 6s и Nexus 6P
Команда исследователей из Китая Tencent Keen Security Lab Team выиграла в общей сложности $215 тыс. на организованных компанией Trend Micro соревнованиях Mobile Pwn2Own в Токио. Отметим, общий призовой фонд составлял $375тыс. Несмотря на реализованную в современных смартфонах надежную защиту, специалистам удалось взломать Apple iPhone 6s и Google Nexus 6P.
В случае с iPhone 6s исследователи проэксплуатировали две уязвимости в iOS – ошибку использования памяти после высвобождения в визуализаторе и ошибку повреждения памяти в песочнице. В результате атаки им удалось похитить хранящиеся на устройстве изображения и получить вознаграждение в размере $52 тыс. Созданный исследователями эксплоит работает, даже на выпущенной на этой неделе iOS 10.1.
В ходе взлома Nexus 6P эксперты проэксплуатировали две уязвимости наряду с другими ошибками и установили на устройстве вредоносное приложение без ведома пользователя. За успешно осуществленную атаку они получили $102 тыс.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш