Pwn2Own 2013: Galaxy S 4 oraz iOS złamane!

Na mobilnym Pwn2Own 2013, które rozpoczęło się wczoraj w Tokio, hakerzy już zebrali pierwsze żniwa. Pierwszymi ofiarami są Samsung Galaxy S 4 oraz iOS.

Chiński zespół Keen Team zaprezentował dwie luki bezpieczeństwa w systemach operacyjnych Apple’a – iOS 6.1.4 oraz iOS 7.0.3. Na tym pierwszym hakerzy, zwabiając użytkownika na podstawioną witrynę internetową, byli w stanie przechwycić bazę ciasteczek, przechowywanych przez przeglądarkę Safari. W ten sposób zdobyli dane do logowania się na portal Facebook i zalogowali się z innego komputera, podszywając się pod użytkownika iPhone’a 5. Nowsza wersja iOS-a poległa natomiast przez model pozwoleń – gdy użytkownik odwiedzi odpowiednio przygotowaną witrynę, hakerzy mogą wykraść z jego telefonu np. zdjęcie. Oba iPhone’y 5, na których dokonano włamań nie były po jailbreaku. Grupa hakerów nie dobrała się jednak do sandboksa, więc łącznie otrzymali „jedynie” 27 tysięcy dolarów nagrody.

Nieco później japoński zespół Team MBSD pogrążył Samsunga Galaxy S 4, w którego domyślnie zainstalowanych, autorskich aplikacjach znaleziono szereg luk bezpieczeństwa. Co należy podkreślić, to nie system Android jest odpowiedzialny za dokonane włamania. Hakerzy, po zwabieniu użytkownika na stronę internetową, mogą w plikach systemowych zainstalować złośliwe oprogramowanie, nie zwracając uwagi posiadacza telefonu. W ten sposób zdobyli dane z wielu zainstalowanych aplikacji, w tym między innymi SMS-y, książkę adresową czy zakładki. Za swoje odkrycie, zespół otrzymał 40 tysięcy dolarów nagrody.

Zainteresowane firmy zostały poinformowane o lukach bezpieczeństwa.

0
Źródło: ZDNet
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.