Китайские хакеры выиграли $215 тыс. за взлом iPhone 6s и Nexus 6P

image

Теги: уязвимость, iPhone, iOS, Android

Команда китайских специалистов увезла домой больше половины всего призового фонда соревнований Pwn2Own.

Команда исследователей из Китая Tencent Keen Security Lab Team выиграла в общей сложности $215 тыс. на организованных компанией Trend Micro соревнованиях Mobile Pwn2Own в Токио. Отметим, общий призовой фонд составлял $375тыс. Несмотря на реализованную в современных смартфонах надежную защиту, специалистам удалось взломать Apple iPhone 6s и Google Nexus 6P.

В случае с iPhone 6s исследователи проэксплуатировали две уязвимости в iOS – ошибку использования памяти после высвобождения в визуализаторе и ошибку повреждения памяти в песочнице. В результате атаки им удалось похитить хранящиеся на устройстве изображения и получить вознаграждение в размере $52 тыс. Созданный исследователями эксплоит работает, даже на выпущенной на этой неделе iOS 10.1.

В ходе взлома Nexus 6P эксперты проэксплуатировали две уязвимости наряду с другими ошибками и установили на устройстве вредоносное приложение без ведома пользователя. За успешно осуществленную атаку они получили $102 тыс.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.