За взлом iPhone 6s и Nexus 6P хакеры получили $157 000
На ежегодном конкурсе Pwn2Own команда хакеров из Китая продемонстрировала взлом смартфона iPhone 6s и Nexus 6P.
Ребята из Tencent Keen Security Lab Team умудрились забрать больше половины призового фонда Pwn2Own. Общая сумма выигрыша составила $215 000. Общий призовой фонд мероприятия составлял $375 000.
Хотя смартфоны iPhone 6s и Nexus 6P имеют очень надежную защиту, хакеры достаточно быстро смогли ее обойти. Для взлома «яблочного» девайса исследователи использовали две уязвимости — ошибку использования памяти после высвобождения в визуализаторе и ошибку повреждения памяти в песочнице.
Результатом взлома стало похищение хранящихся на смартфоне фотографии. За обход защиты хакеры получили $52 000. Созданный исследователями эксплоит работает даже на новейшей iOS 10.1.
Что касается Android-устройства, то хакеры проэксплуатировали две уязвимости наряду с другими ошибками и установили на смартфоне вредоносное приложение без ведома пользователя. За успешно осуществленную атаку они получили $105 000.