iPhone 6s

Китайским хакерам заплатили 52 тысячи долларов за взлом iPhone 6S

Завершился ежегодный хакерский конкурс Pwn2Own, более половины призового фонда которого досталась китайской команде Tencent Keen Security Lab Team. Как сообщает SecurityLab, китайцам удалось использовать две уязвимости для взлома iPhone 6S (а конкретно — получения прав суперпользователя на нём), что и было столь высоко оценено жюри. Только за это достижение они получили 52 тысячи долларов (более трёх миллионов российских рублей).

hack-new-1

Общий призовой фонд мероприятия, организованного в Токио компанией Trend Micro, составил 375 тысяч долларов. Из этой суммы, в общей сложности, Tencent Keen Security Lab Team досталось 215 тысяч. Помимо iPhone 6S, они также успешно взломали и Google Nexus 6P. На эталонном Android-смартфоне они установили вредоносное приложение без ведома пользователя, что принесло хакера 105 тысяч долларов.

В случае iPhone 6S, были успешно использованы две уязвимости системы. Хакерам удалось похитить с устройства фотографии, благодаря таким «дырам» безопасности, как ошибка использования памяти после высвобождения в визуализаторе, и возможность повреждения памяти в «песочнице». Интересно, что использованный для этого эксплоит вполне работоспособен даже в только что вышедшей iOS 10.1 — так что Apple ещё предстоит серьёзная работа над безопасностью её мобильной операционной системы.

Именно ради обнаружения подобных ошибок и организуются такие мероприятия, как токийский конкурс Mobile Pwn2Own. Они дают возможность хакерам легально заработать большие деньги, а компаниям, создающим операционные системы — улучшить свои программные продукты.

 

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *