Известный конкурс знатоков компьютерной и мобильной безопасности, Mobile Pwn2Own, снова показал отличные результаты. Участники конкурса без особого труда продемонстрировали уязвимости таких известных смартфонов, как Galaxy SIII и iPhone 4S. В первом случае уязвимость была найдена в технологии NFC, во втором — в движке WebKit.
Что касается iPhone, то уязвимости, по заявлению хакеров (в данном случае используем это слово в позитивном, первоначальном смысле), подвержены устройства на базе iOS 5.1.1 и iOS 6 (той версии, что была доступна на момент проведения конкурса). Т.е., взломать можно и iPod touch, iPad, iPhone 4. Уязвимость позволяет получать полный доступ к содержимому телефона, включая почту, sms-сообщения, контакты, файлы, и многое другое.
Эксплоит, по словам взломщиков, была разработан всего за несколько недель, причем далеко не при полной загрузке взломщиков. Зловред загружается при посещении жертвой сайта взломщиков при помощи своего телефона.
К слову, устройствами корпорации Apple занимались представители компании Certified Secure из Нидерландов.
А Galaxy S III «ломали» ребята из MWR Labs. Благодаря найденной уязвимости в NFC они получили возможность передавать зловред с аппарата на аппарат. Переданное зловредное ПО автоматически устанавливалось на новом устройстве, и открывало полный доступ к содержимому памяти взломщикам. Приложение при этом работает в фоне, так что жертва не замечает атаки.
Взломщики смогли получить полный доступ к SMS — сообщениям, картинкам, e-mail, контактам и прочей информации. Взломщики сообщили, что доступ настолько полный, насколько это возможно. А сам эксплоит нацелен на дефолтный просмотрщик приложений, который устанавливается на Galaxy S2, S3 и некоторых устройствах от HTC. Так что взлому подвержены и эти девайсы.
К сожалению, ни первый, ни второй случай не описан подробно, во избежание повторение опыта участников конкурса уже реальными злоумышленниками.
Ну, а наши знатоки технологий безопасности получили неплохое вознаграждение в размере 30 тысяч долларов США. Плюс команды были награждены смартфонами от BlackBerry.
Via computerworld + computerworld
