Ёксплуатаци€ бреши в iOS принесла китайским »Ѕ-экспертам $27,5 тыс€ч

image

“еги: Pwn2Own, Safari, iOS

 оманда исследователей Keen Team продемонстрировала два эксплоита дл€ iOS-версии браузера Safari.

√руппа исследователей безопасности из китайской компании Keen Cloud Tech, принимавша€ участие в хакерском соревновании Pwn2Own под общим наименованием Keen Team, стала первым призером меропри€ти€ в текущем году. ¬ рамках своего выступлени€ эксперты продемонстрировали работу двух эксплоитов дл€ iOS-версии браузера Safari, сообщаетс€ на официальном web-сайте Pwn2Own.

—тоит отметить, что коллективу, состо€щему из восьми человек, не удалось осуществить компрометацию песочницы, в св€зи с чем обща€ сумма призовых денег составила $27,5 тыс€ч.

»нтересно также, что работоспособность эксплоитов демонстрировалась на примере смартфонов iPhone 5 без джейлбрейка. ¬ результате атаки исследовател€м удалось похитить у потенциальной жертвы учетные данные в социальной сети Facebook (iOS версии 7.0.3) и хранившиес€ в устройстве фотографии (iOS 6.1.4).

¬ насто€щий момент, информаци€ об использованных исследовател€ми у€звимост€х была передана разработчикам компаний Apple и Google дл€ выпуска соответствующих исправлений. ѕоисковый гигант был приобщен дл€ того, чтобы его эксперты могли убедитьс€ в отсутствии каких-либо брешей в Blink (движок рендеринга, используемый как в Chrome, так и в Safari).†


или введите им€

CAPTCHA