Новости и события » Hi-Tech » Хакеры, взломавшие iPhone X, заработали более 300 000 долларов

Хакеры, взломавшие iPhone X, заработали более 300 000 долларов

Хакеры, взломавшие iPhone X, заработали более 300 000 долларов

Инициатива Zero Day Initiative Pwn2Own Tokyo hacking конкуренция подошла к концу, и участники получили более 300 000 долларов США за раскрытие уязвимостей смартфонов iPhone X, Xiaomi Mi 6 и Samsung Galaxy S9.

Хакеры, взломавшие iPhone X, заработали более 300 000 долларов. После того, как в первый день участники получили 225 000 долларов США за демонстрацию цепей эксплойтов с нулевым сроком действия против iPhone X, Samsung Galaxy S9 и Xiaomi Mi 6, на второй день всего 100 000 долларов были выплачены организаторами за один взлом iPhone и два взлома Xiaomi.

Команда Fluoroacetate, состоящая из Amat Cama и Richard Zhu, начала день, взломав iPhone X, используя ошибку Just-In-Time (JIT) и недостаток доступа к границам. Уязвимости позволили им получить данные от устройства. Это принесло им 50 000 долларов. Во время демонстрации исследователи показали, как они могут украсть ранее удаленное фото с целевого устройства.

Эта же команда также попыталась продемонстрировать эксплойт baseband, ориентированный на iPhone X, который был бы первым, но им не удалось заставить свою сеть эксплойтов работать в течение отведенного времени.

Команда MWR Labs F-Secure также не смогла взломать iPhone - команда нацелилась на браузер - но они продемонстрировали некоторые интересные уязвимости, которые были приобретены ZDI через стандартную программу.

Как MWR Labs, так и команде Fluoracetate удалось взломать браузер Xiaomi Mi 6, каждая цепочка эксплойтов заработала 25 000 долларов.

Команда Fluoroacetate получила наибольшее количество очков Master of Pwn (65 000 премиальных очков ZDI стоимостью примерно 25 000 долларов США).

Все уязвимости были сообщены соответствующим поставщикам, и они, вероятно, будут исправлены в ближайшие дни или недели.

Из общей суммы 325 000 долларов, выплаченных в Pwn2Own Tokyo за 18 нулевых дней, 110 000 долл. США предназначались за взлом iPhone X. Это серьезная уязвимость, которая позволяет злоумышленникам управлять телефоном через браузер или Wi-Fi.

В то время как вознаграждения на Pwn2Own обычно значительно выше, чем в обычных программах бонусных ошибок, многие профессионалы отрасли, вероятно, по-прежнему будут утверждать, что такие уязвимости стоят гораздо больше на черных и серых рынках. Например, эксплуатация приобретающей фирмы Zerodium предлагает до 100 000 долларов США для выполнения удаленных кодов на основе WiFi и эксплоатации локальных привилегий на iOS от Apple. Удаленный джейлбрейк с сохранением стоит около 1,5 млн долларов для компании.

Это был первый конкурс Pwn2Own, который охватывал устройство IoT. Другие устройства, на которые могут нацелиться организаторы в этом году, - это Huawei P20 и Google Pixel 2.

Apple Huawei IPhone Samsung Xiaomi


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх