Китайские хакеры заработали 3 млн рублей за взлом iPhone 6s
В рамках ежегодного конкурса Pwn2Own команда хакеров из Китая взломала смартфон iPhone 6s. Используя две уязвимости, они получил права суперпользователя в мобильной операционной системе, заработав $52 000 (около 3,3 млн рублей).
Команда китайских специалистов из Tencent Keen Security Lab Team увезла домой больше половины всего призового фонда соревнований Pwn2Own, передает Securitylab. В общей сложности им досталось $215 000 на организованных компанией Trend Micro соревнованиях Mobile Pwn2Own в Токио. Общий призовой фонд составлял $375 000. Несмотря на реализованную в современных смартфонах надежную защиту, специалистам удалось взломать iPhone 6s и Nexus 6P.
В случае с iPhone 6s исследователи проэксплуатировали две уязвимости в iOS - ошибку использования памяти после высвобождения в визуализаторе и ошибку повреждения памяти в песочнице. В результате атаки им удалось похитить хранящиеся на устройстве фотографии и получить вознаграждение в размере $52 000. Созданный исследователями эксплоит работает, даже на новейшей iOS 10.1.
Что касается Android-устройства, то хакеры проэксплуатировали две уязвимости наряду с другими ошибками и установили на смартфоне вредоносное приложение без ведома пользователя. За успешно осуществленную атаку они получили $105 000 (около 6,5 млн рублей).