Участники Pwn2Own взломали Galaxy SIII и iPhone 4S

Известный конкурс знатоков компьютерной и мобильной безопасности, Mobile Pwn2Own, снова показал отличные результаты. Участники конкурса без особого труда продемонстрировали уязвимости таких известных смартфонов, как Galaxy SIII и iPhone 4S. В первом случае уязвимость была найдена в технологии NFC, во втором — в движке WebKit.

Что касается iPhone, то узявимости, по заявлению хакеров (в данном случае используем это слово в позитивном, первоначальном смысле), подвержены устройства на базе iOS 5.1.1 и iOS 6 (той версии, что была доступна на момент проведения конкурса). Т.е., взломать можно и iPod touch, iPad, iPhone 4. Уязвимость позволяет получать полный доступ к содержимому телефона, включая почту, sms-сообщения, контакты, файлы, и многое другое.

Эксплоит, по словам взломщиков, была разработана всего за несколько недель, причем далеко не при полной загрузке взломщиков. Зловред загружается при посещении жертвой сайта взломщиков при помощи своего телефона.

К слову, устройствами корпорации Apple занимались представители компании Certified Secure из Нидерландов.

А Galaxy S III «ломали» ребята из MWR Labs. Благодаря найденной уязвимости в NFC они получили возможность передавать зловред с аппарата на аппарат. Переданное зловредное ПО автоматически устанавливалось на новом устройстве, и открывало полный доступ к содержимому памяти взломщикам. Приложение при этом работает в фоне, так что жертва не замечает атаки.

Взломщики смогли получить полный доступ к SMS — сообщениям, картинкам, e-mail, контактам и прочей информации. Взломщики сообщили, что доступ настолько полный, насколько это возможно. А сам эксплоит нацелен на дефолтный просмотрщик приложений, который устанавливается на Galaxy S2, S3 и некоторых устрйоствах от HTC. Так что взлому подвержены и эти девайсы.

К сожалению, ни первый, ни второй случай не описан подробно, во избежание повторение опыта участников конкурса уже реальными злоумышленниками.

Ну, а наши знатоки технологий безопасности получили неплохое вознаграждение в размере 30 тысяч долларов США. Плюс команды были награждены смартфонами от BlackBerry.

Via computerworld ^[1] + computerworld ^[2]

Автор: marks