Китайские хакеры выиграли $215 тыс. за взлом iPhone 6s и Nexus 6P
Команда китайских специалистов увезла домой больше половины всего призового фонда соревнований Pwn2Own.
Команда исследователей из Китая Tencent Keen Security Lab Team выиграла в общей сложности $215 тыс. на организованных компанией Trend Micro соревнованиях Mobile Pwn2Own в Токио. Отметим, общий призовой фонд составлял $375тыс. Несмотря на реализованную в современных смартфонах надежную защиту, специалистам удалось взломать Apple iPhone 6s и Google Nexus 6P.
В случае с iPhone 6s исследователи проэксплуатировали две уязвимости в iOS – ошибку использования памяти после высвобождения в визуализаторе и ошибку повреждения памяти в песочнице. В результате атаки им удалось похитить хранящиеся на устройстве изображения и получить вознаграждение в размере $52 тыс. Созданный исследователями эксплоит работает, даже на выпущенной на этой неделе iOS 10.1.
В ходе взлома Nexus 6P эксперты проэксплуатировали две уязвимости наряду с другими ошибками и установили на устройстве вредоносное приложение без ведома пользователя. За успешно осуществленную атаку они получили $102 тыс.
Ваша приватность умирает красиво, но мы можем спасти её.