Evenimentele de securitate sunt întotdeauna o cerere pentru companiile mari. În prima zi a evenimentului Mobile Pwn20wn desfășurat la Tokyo pentru al șaselea vex, un eveniment destinat experților din întreaga lume pentru a testa securitatea companiilor, trei dintre flagship-urile de pe piață au fost sparte.
La 1 noiembrie, diferite grupuri de cercetători în domeniul securității au reușit să demonstreze că aceste dispozitive nu sunt ferite de noile atacuri Zero-day. Vorbim despre iPhone 7, Samsung Galazy S8 și Huawei Mate9 Pro de la Apple. Diferenți experți ai Lab-ului de securitate Tecent Keen s-au străduit să găsească diferite vulnerabilități în aceste dispozitive și astfel să câștige recompensele oferite de companii.
iPhone 7 hacked
Primul care a căzut a fost iPhone 7. În prima zi a evenimentului, experții Tecent Keen Security Lab au găsit patru vulnerabilități diferite pe acest dispozitiv cu iOS 11.1. Una dintre erori a fost detectată prin WiFi, care a fost folosit pentru a executa un cod care a permis piratarea browserului telefonului. Acest întreg șir de exploatări s-a vândut cu 110.000 de dolari.
La a doua încercare, Tecent Keen Security Lab a găsit două noi erori, inclusiv un an de serviciu de sistem iOS și un alt bug în browserul Safari. Această nouă vulnerabilitate a primit premiul de 45.000 de dolari.
Samsung S8, de asemenea, hacked
Băieții de la Tecent Keen Security Lab nu au fost mulțumiți de găsirea acestor vulnerabilități în Apple, care a decis să atace Samsung Galaxy S8. Deși de data aceasta a fost mai dificil, în cele din urmă au reușit să acceseze privilegiile de administrator Samsung datorită executării unui cod printr-o eroare de browser. În acest caz, compania a primit un premiu de 70.000 de dolari.
Huawei Mate9 ProUn alt dintre telefoanele mobile sparte a fost Huawei Mate9 Pro în care a fost detectat un exploit de bandă de bază utilizat în acest dispozitiv care ar permite unui atacator să falsifice dispozitivul.
Datorită acestui eveniment, companiile mari precum Apple sau Samsung au reușit să detecteze aceste tipuri de vulnerabilități înainte de a-și afecta dispozitivele. Securitatea este, fără îndoială, un aspect din ce în ce mai important și acești uriași sunt conștienți de acest lucru. Și tu, ce crezi despre premii? Suficient?
