Echipa Tencent Keen Security Lab din China a reușit să spargă atât un iPhone 6s cât și un Nexus 6P, ambele având cele mai noi versiuni de iOS 10 și Android 7. Pentru reușita lor de la concursul Mobile Pwn2Own organizat de Trend Micro Zero Day Initiative (ZDI) din Tokyo, chinezii au primit un premiu de 215000 USD.
Pentru spargerea iPhone 6S echipa Keen Lab a folosit două vulnerabilități din iOS 10 – bug-uri în renderer și memory corruption în sandbox – și au reușit să fure poze de pe iPhone. Pentru asta au luat 52500 USD. Și asta după ce iPhone-ul a fost actualizat la cea mai nouă versiune iOS 10.1 care avea deja reparate o grămadă de probleme majore. Pe lângă asta echipa Keen Lab a mai reușit să instaleze remote și o aplicație malware, dar care nu a supraviețuit unui reboot – au mai primit încă 60000 USD și pentru asta.
Dacă iOS a cedat nu mă așteptam ca Android-ul să reziste. Și nici ei – pentru Nexus 6P au folosit două vulnerabilități majore și altele mai mici din Android și au reușit să instaleze un program malware pe Nexus 6P fără ca utilizatorul să facă nimic. Și pentru isprava asta au mai primit 102500 USD.
Asta face ca din suma totală de 375000 USD pusă la bătaie de Trend Micro în cadrul Zero Day Initiative, echipa Keen Lab a luat 215000 USD.
Dincolo de suma de bani mi se pare important de notat că hack-urile au fost posibile pe cele mai noi versiuni de Android și iOS iar asta denotă încă o dată cât de expuse sunt dispozitivele mobile în mâinile multor utilizatori care nu dau doi bani pe securitate și pe faptul că pot să fie foarte ușor monitorizați și spionați.
via THN