Drošības pasākumi vienmēr ir prasība lieliem uzņēmumiem. Pasākuma Mobile Pwn20wn, kas notika Tokijā sestās reizes, pirmajā dienā, pasākumā, kas paredzēts ekspertiem no visas pasaules, lai pārbaudītu uzņēmumu drošību, tika uzlauzti trīs no tirgū esošajiem flagmaņiem.
1. novembrī dažādām drošības pētnieku grupām izdevās pierādīt, ka šīs ierīces nav drošas no jaunajiem nulles dienas uzbrukumiem. Mēs runājam par Apple iPhone 7, Samsung Galazy S8 un Huawei Mate9 Pro. Dažādi Tecent Keen Security Lab eksperti smagi strādāja, lai atrastu dažādās ievainojamības šajās ierīcēs un tādējādi nopelnītu uzņēmumu piedāvāto atlīdzību.
iPhone 7 uzlauzts
Pirmais nokrita iPhone 7. Pasākuma pirmajā dienā Tecent Keen Security Lab eksperti atklāja četras dažādas ievainojamības šajā ierīcē ar iOS 11.1. Viena no kļūdām tika atklāta, izmantojot WiFi, kas tika izmantots, lai izpildītu kodu, kas ļāva uzlauzt tālruņa pārlūkprogrammu. Visa šī veikumu virkne tika pārdota par 110 000 USD.
Otrajā mēģinājumā Tecent Keen Security Lab atrada divas jaunas kļūdas, tostarp vienu gadu ilgu iOS sistēmas pakalpojumu un vēl vienu kļūdu pārlūkprogrammā Safari. Šī jaunā ievainojamība saņēma 45 000 ASV dolāru balvu.
Uzlauzts arī Samsung S8
Tecent Keen Security Lab puiši nebija apmierināti ar šo ievainojamību atrašanu Apple, kas nolēma uzbrukt Samsung Galaxy S8. Lai gan šoreiz bija grūtāk, viņiem beidzot izdevās piekļūt Samsung administratora privilēģijām, pateicoties koda izpildei, izmantojot pārlūkprogrammas kļūdu. Šajā gadījumā uzņēmums saņēma balvu 70 000 ASV dolāru apmērā.
Huawei Mate9 ProVēl viens no uzlauztajiem mobilajiem tālruņiem bija Huawei Mate9 Pro, kurā tika atklāta šajā ierīcē izmantotā pamatjoslas izmantošana, kas ļautu uzbrucējam viltot ierīci.
Pateicoties šim notikumam, tādi lieli uzņēmumi kā Apple vai Samsung ir spējuši atklāt šāda veida ievainojamības, pirms tās ietekmē viņu ierīces. Drošība neapšaubāmi kļūst arvien svarīgāks aspekts, un šie milži to apzinās. Un jūs, ko jūs domājat par balvām? Pietiekami?
