В рамках конкурса Mobile Pwn2Own, проходящего в эти дни в Амстердаме, хакеры взломали смартфоны iPhone 4S и Samsung Galaxy S III. Мероприятие приурочено к конференции EUSecWest, которая посвящена вопросам информационной безопасности.
Конкурс Pwn2Own ежегодно проводится с 2007 года. На этот раз организаторы изменили правила, обязав всех участников писать коды для взлома гаджетов прямо на конкурсной площадке, а не как раньше, приносить уже готовые наработки с собой.
Отыскали уязвимости в iPhone 4S нидерландские специалисты по компьютерной безопасности Йоост Пол (Joost Pol) и Даан Кейпер (Daan Keuper) из компании Certified Secure. Используя найденную в браузерном движке WebKit уязвимость, они получили контроль над аппаратом и загрузили личные данные, в том числе фотографии, почту и журнал браузера.
А хакеры, взломавшие Samsung Galaxy S III, трудятся в компании MWR Labs. Найдя уязвимость в NFC, они получили возможность передавать зловред с аппарата на аппарат. ПО устанавливалось автоматически на новом устройстве, и открывало полный доступ к содержимому памяти.
Взломщики получили от организаторов конкурса по 30 тысяч долларов и смартфонами BlackBerry.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.