Saugumo įvykiai visada yra reikalavimas didelėms įmonėms. Per pirmąją „Mobile Pwn20wn“ renginio, vykusio Tokijuje šeštą kartą, dieną, renginį, skirtą ekspertams iš viso pasaulio, siekiant patikrinti įmonių saugumą, buvo įsilaužta į tris pavyzdinius rinkoje esančius pavyzdinius laivus.
Lapkričio 1 d. Skirtingoms saugumo tyrėjų grupėms pavyko pademonstruoti, kad šie įrenginiai nėra apsaugoti nuo naujų „nulinės dienos“ atakų. Mes kalbame apie „Apple“ „iPhone 7“, „Samsung Galazy S8“ ir „Huawei Mate9 Pro“. Skirtingi „Tecent Keen Security Lab“ ekspertai sunkiai dirbo, kad surastų skirtingus šių įrenginių pažeidžiamumus ir taip uždirbtų bendrovių siūlomą atlygį.
„iPhone 7“ nulaužtas
Pirmasis nukrito „iPhone 7.“ Per pirmąją renginio dieną „Tecent Keen Security Lab“ ekspertai aptiko keturis skirtingus šio įrenginio su „iOS 11.1“ pažeidžiamumus. Viena iš klaidų buvo aptikta naudojant „WiFi“, kuris buvo naudojamas vykdant kodą, kuris leido nulaužti telefono naršyklę. Visa ši žygdarbių virtinė buvo parduota už 110 000 USD.
Antruoju bandymu „Tecent Keen Security Lab“ rado dvi naujas klaidas, įskaitant vienerių metų „iOS“ sistemos paslaugą ir kitą „Safari“ naršyklės klaidą. Šis naujas pažeidžiamumas gavo 45 000 USD prizą.
„Samsung S8“ taip pat nulaužė
„Tecent Keen Security Lab“ vaikinai nebuvo patenkinti radę šiuos „Apple“ pažeidžiamumus, kurie nusprendė užpulti „Samsung Galaxy S8“. Nors šį kartą buvo sunkiau, jiems pagaliau pavyko pasiekti „Samsung“ administratoriaus privilegijas dėl kodo vykdymo per naršyklės klaidą. Šiuo atveju bendrovė gavo 70 000 USD prizą.
„Huawei Mate9 Pro“Kitas iš įsilaužusių mobiliųjų telefonų buvo „Huawei Mate9 Pro“, kuriame buvo aptiktas šiame įrenginyje naudojamas pagrindinės juostos išnaudojimas, kuris leistų užpuolikui suklastoti įrenginį.
Dėl šio įvykio didelės įmonės, tokios kaip „Apple“ ar „Samsung“, sugebėjo aptikti tokio tipo pažeidžiamumus, kol jie nepaveikė jų įrenginių. Saugumas neabejotinai tampa vis svarbesniu aspektu, ir šie milžinai tai žino. O jūs, ką manote apie apdovanojimus? Užteks?
