Эксплуатация бреши в iOS принесла китайским ИБ-экспертам $27,5 тысяч

image

Теги: Pwn2Own, Safari, iOS

Команда исследователей Keen Team продемонстрировала два эксплоита для iOS-версии браузера Safari.

Группа исследователей безопасности из китайской компании Keen Cloud Tech, принимавшая участие в хакерском соревновании Pwn2Own под общим наименованием Keen Team, стала первым призером мероприятия в текущем году. В рамках своего выступления эксперты продемонстрировали работу двух эксплоитов для iOS-версии браузера Safari, сообщается на официальном web-сайте Pwn2Own.

Стоит отметить, что коллективу, состоящему из восьми человек, не удалось осуществить компрометацию песочницы, в связи с чем общая сумма призовых денег составила $27,5 тысяч.

Интересно также, что работоспособность эксплоитов демонстрировалась на примере смартфонов iPhone 5 без джейлбрейка. В результате атаки исследователям удалось похитить у потенциальной жертвы учетные данные в социальной сети Facebook (iOS версии 7.0.3) и хранившиеся в устройстве фотографии (iOS 6.1.4).

В настоящий момент, информация об использованных исследователями уязвимостях была передана разработчикам компаний Apple и Google для выпуска соответствующих исправлений. Поисковый гигант был приобщен для того, чтобы его эксперты могли убедиться в отсутствии каких-либо брешей в Blink (движок рендеринга, используемый как в Chrome, так и в Safari). 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus