İnternette İstediğiniz Gibi Çevrimiçi Para Kazanma!
Blogs

Iphone 7, yıllık Pwn2Own mobil yarışmasında ihlal edildi

Şu an okuyorsunuz: Iphone 7, yıllık Pwn2Own mobil yarışmasında ihlal edildi

Trend Micro’nun yıllık Mobile Pwn2Own yarışması bugün Japonya’nın Tokyo kentinde PacSec güvenlik konferansında gerçekleşti ve güvenlik araştırmacıları günlerini iPhone 7, Samsung’a girmeye çalışarak geçirdiler. Galaxy S8, Google Pixel ve Huawei Mate 9 Expert, toplamda 500.000 doların üzerinde ödül havuzu kazanmak için.

iOS 11 işletim sisteminin en son sürümü olan iOS 11.1’i çalıştıran AppleiPhone of 7, Tencent Keen Security Lab tarafından iki kez başarıyla ihlal edildi. İlk saldırı bir Wi-Fi hatasını hedef aldı ve takıma 110.000 dolar ve 11 Master of Pwn puanı kazanırken, ikinci saldırı Safari Tarayıcısını hedef aldı ve Tencent Keen Security Lab’e 45.000 dolar ve 12 Master of Pwn puanı kazandırdı.

Kod yürütmek ve hileli uygulamalarının yeniden başlatmalar boyunca devam etmesine izin vermek için ayrıcalıkları yükseltmek için toplam dört hata kullandılar. WiFi madenciliği için 60.000 dolar ve kalıcılık ödülleri için ek 50.000 dolar kazanıyorlar – toplam 110.000 dolar ve 11 Master of Pwn puanı.

Tencent Keen Güvenlik Laboratuvarları Safari Tarayıcısını Hedeflediklerinde Bir Kez Daha Dahil Oldu Apple iPhone 7. Kötüye kullanımlarını başarılı bir şekilde göstermeleri yalnızca birkaç saniye sürdü ve yalnızca iki hata gerekti – biri tarayıcıda, diğeri ise sistem hizmetinde, hileli uygulamalarının çalışmasına izin vermek için. Tarayıcı kategorisinde ikinci sırada bitirenler olarak, 45.000 dolarlık nakit ödülün yarısını kazandılar, ancak yine de 13 Master of Pwn puanının tamamını kazandılar.

Güvenlik araştırmacısı Richard Zhu, Safari tarayıcısından yararlanmak ve bir iPhone 7’de başarıyla kod çalıştırmak için sanal alandan çıkmak için iki hatadan da yararlandı ve ona 25.000 $ ve 10 Master of Pwn puanı kazandı.

Araştırmacılar, iPhone 7 ile birlikte Samsung için açıklar bulmayı başardılar. Galaxy S8 ve Huawei Mate 9 Pro, toplamda 350.000 dolar.

Trend Micro, güvenlik araştırmacılarını aşağıdaki gibi teknoloji şirketlerine büyük güvenlik açıklarını ifşa ettikleri için ödüllendirmek için tasarlanan Zero Days Initiative’i tanıtmak amacıyla Pwn2Own’a ev sahipliği yapıyor. Apple ve Google.

Pwn2Own yarına kadar devam edecek, böylece ek madencilik faaliyetleri tespit edilebilir. Apple temsilcilerin yıllardır Pwn2Own yarışmalarına katıldığı biliniyor ve keşfedilen tüm güvenlik açıkları Apple. Şirketin daha sonra, kamuya açıklanmadan önce iOS ile ilgili tüm hatalar için yamalar üretmek için 90 günü var.

Kaynak: makrolar

Size şunları öneriyoruz: