Китайские хакеры заработали 3 млн рублей за взлом iPhone 6s

В рамках ежегодного конкурса Pwn2Own команда хакеров из Китая взломала смартфон iPhone 6s. Используя две уязвимости, они получили права суперпользователя в мобильной операционной системе, заработав $52 000 (около 3,3 млн рублей).

hack-new-1

Команда китайских специалистов из Tencent Keen Security Lab Team увезла домой больше половины всего призового фонда соревнований Pwn2Own, передает Securitylab. В общей сложности им досталось $215 000 на организованных компанией Trend Micro соревнованиях Mobile Pwn2Own в Токио. Общий призовой фонд составлял $375 000. Несмотря на реализованную в современных смартфонах надежную защиту, специалистам удалось взломать iPhone 6s и Nexus 6P.

В случае с iPhone 6s исследователи проэксплуатировали две уязвимости в iOS – ошибку использования памяти после высвобождения в визуализаторе и ошибку повреждения памяти в песочнице. В результате атаки им удалось похитить хранящиеся на устройстве фотографии и получить вознаграждение в размере $52 000. Созданный исследователями эксплоит работает даже на новейшей iOS 10.1.

Что касается Android-устройства, то хакеры проэксплуатировали две уязвимости наряду с другими ошибками и установили на смартфоне вредоносное приложение без ведома пользователя. За успешно осуществленную атаку они получили $105 000 (около 6,5 млн рублей).

Источник: MacDigger.ru


6 комментариев

  • Ждём iOC 10.2 с исправлениями.. Ну а вот "Андроидоводам" повезло меньше... Покупайте НОВЕЙШИЙ ведроид, а остальные 99,9% пользователей-пользуйтесь и бойтесь...
    • 2 дыры закроют, еще 100 останется. Вспомнил, как смски превращали айфон в кирпич, сколько эту уязвимость исправляли? Несколько месяцев и на олько
      • Очень неудачно работает яваскрипт на магдигкре
        • Два слова напишу, все зависает, вчера вообше коммениы писать нельзя было А на счет дыры с смс, если бы такие ммски не заблокировали сотовые операторы,то кирпичей бы очень много было
      • Минусуем? А это реальный пример безопасности айфона и насколько быстро устраняли уязвимость Что то я не слышал такого с андроидом, что можно получить смс от неизвестного номера и телефон полностью перестает работать, даже после перезагрузки