Хакеры уравняли извечных соперников

В столице Японии Токио проходит хакерский турник Mobile Pwn2Own 2017, в рамках которого специалисты в области кибербезопасности соревнуются в попытках взломать мобильные устройства ведущих производителей, используя ранее неизвестные уязвимости нулевого дня. В первый день соревнований было предпринято семь таких попыток, и пять из них оказались успешными. В трех случаях жертвой стал iPhone 7 от Apple. Так, китайским исследователям из Tencent Keen Security Lab удалось проэксплуатировать найденные ими уязвимости в WiFi-модуле устройства и браузере Safari.

Не устоял перед хакерами и вечный конкурент Apple – Samsung. Специалисты другой китайской команды – Qihoo 360 Security – смогли объединить в одной атаке уязвимости браузера и одного из приложений Samsung, позволявшего осуществить повышение привилегий. В результате атакующим удалось сохранить присутствие в системе даже после перезагрузки. Кроме того, участники турнира смогли взломать еще и смартфон Huawei Mate9 Pro, воспользовавшись уязвимостью радиомодуля. Следует отметить, что на всех устройствах были установлены новейшие версии операционных систем.

Общая сумма призовых, заработанных участниками в первый день турнира, составила 350 тысяч долларов. Призовой фонд предоставлен организатором соревнований – проектом Zero Day Initiative (ZDI) компании Trend Micro. Согласно правилам ZDI, все разработчики и производители уже уведомлены о найденных уязвимостях. Им отводится 90 дней на устранение проблем, после чего информация об уязвимостях будет опубликована.