Ежегодно сотни хакеров съезжаются на конкурс по взлому мобильных устройств, операционных систем и приложений Pwn2Own. В этом году хакером предстояло взломать сразу несколько смартфонов-флагманов:
— Huawei Mate 9 Pro;
— Google Pixel;
— Samsung Galaxy S8;
— iPhone 7.
Суммарный призовой фонд по всем устройствам составил свыше $500 000.
При взломе iOS 11.1, установленной на iPhone 7, хакеры воспользовались уязвимостью в беспроводном протоколе W-Fi. За взлом команде Tencent Keen Security Lab (TKSL) начислили призовые в размере $110 000.
Вторая дыра в безопасности iOS 11.1 была обнаружена в браузере Safari. Она принесла программистам еще $60 000. Всего же было найдено четыре крупных уязвимости, с помощью которых хакерам удалось установить вредоносное приложение.
Самым уязвимым местом iOS 11.1 оказался браузер. Его удалось взломать и еще одному хакеру Ричарду Жу, за что он получил премиальные $25 000.
Впрочем, эксплойты были найдены и в Samsung Galaxy S8, и в Huawei Mate 9 Pro. На взломе этих устройств участникам конкурса удалось заработать $350 000.
Apple сотрудничает с представителями конкурса Pwn2Own, поэтому все обнаруженные уязвимости будут переданы программистам компании. В течение 90 дней Apple обязана устранить дыры в безопасности iOS 11.1. В противном случае Pwn2Own обнародует информацию о процедуре взлома. [SB]
16 комментариев