В ходе Mobile Pwn2Own найдены новые уязвимости смартфонов

Конкурс Mobile Pwn2Own, который был проведён в Токио, выявил немало уязвимостей в популярных смартфонах Samsung, Apple и Huawei.

Конкурс, как известно, посвящён не выявленным ранее уязвимостям, и первый день соревнования принёс участникам $350 тысяч из $500 тысяч.

Шесть групп экспертов поверили свои силы в Samsung Galaxy S8, Apple iPhone 7 и Huawei Mate9 Pro, и искали уязвимости в четырёх категориях, включая браузеры, обмен сообщениями, соединение устройства с поддельной базовой станцией и беспроводные соединения.

Samsung Galaxy S8 был взломан 360 Security, кодовое нашли уязвимость в браузере и создали для него эксплойт, который активировался даже после перезагрузки. iPhone 7 оказался подвержен восьми новым багам: в Safari, при Wi-Fi-соединении и во время работы в песочнице. Что касается Huawei Mate 9 Pro, то эксперты смогли подменить базовую станцию, используя переполнение стека.

Во второй день хакеры смогли получить доступ к конфиденциальным данным Samsung Galaxy S8, использовав цепочку из 11 уязвимостей, что стало рекордным для Mobile Pwn2Own. Также устройству удалось подменить базовую станцию и внедрить код, который также можно было использовать после перезагрузки.

Apple iPhone 7 на второй день также атаковали два раза, отыскав и 4 новых уязвимости. В Huawei Mate 9 Pro нашлось пять багов.

Организаторы конкурса сообщат производителям устройств обо всех результатах. Если по истечению 90 дней не будут выпущены исправления, организаторы представят информацию о возможных путях исправления.

Источник: CSO Online