Хакеры выиграли $215 000 за найденные уязвимости в Nexus 6P и iPhone 6s
Группа китайских хакеров, известных как Tencent Keen Security Lab Team (или коротко Keen Team), выиграла $215 000, придумав 3 успешных эксплоита для Nexus 6P и iPhone 6s. Хакерские проникновения были выполнены как часть мероприятия Trend Micro’s 2016 MobilePwn2Own, где команда выиграла больше чем половину предлагаемого денежного приза для успешных хакерских эксплоитов для Nexus 6P, Galaxy S7 и iPhone 6s.
Keen Team уничтожила полностью исправленный и обновленный Nexus 6P с первой попытки всего за пять минут. Команда объединила два существующих эксплоита Android, и затем использовала другие слабые места ОС, сумев установить вредоносное приложение без взаимодействия с пользователем. Только одно это действие позволило им выиграть больше $100 000.
Затем хакеры принялись за iPhone 6s и также смогли установить мошенническое приложение, но оно не пережило перезагрузку телефона и поэтому особой ценности мошеннику это не принесет. Неизвестно, удалось ли кому-нибудь взломать Galaxy S7.
Все ошибки и уязвимости были раскрыты в Google и Apple, как часть стандартного процесса раскрытия компании Trend Micro. В то же время это событие прошло, чтобы подчеркнуть необходимость услуг, которые предлагаются компанией Trend Micro, у компании также были некоторые мудрые слова для производителей безопасности в целом:
Mobile Pwn2Own показывает, что системы не совершенны и могут привести к различным ошибкам. Надеюсь, производители смартфонов обратят внимание на найденные уязвимости и постараются их устранить.