Samsung Galaxy S4 и iPhone были успешно взломаны

Исследователи, принявшие участие в конференции по безопасности PacSec 2013, получили почти 70 тысяч долларов, продемонстрировав методы взлома смартфонов Samsung Galaxy S4 и Apple iPhone на конкурсе Pwn2Own. Показанные взломщиками уязвимости позволили похитить личные данные пользователей устройств.

Японская команда из компании Mitsui Bussan Secure Directions получила 40 тысяч долларов, продемонстрировав, как можно похитить личные данные со смартфона Samsung Galaxy S4 и установить на него вредоносный программный код, используя уязвимости предустановленного ПО. Для заражения мобильного устройства пользователю нужно было зайти на заражённую web-страницу.

«Последствия этой уязвимости могут быть крайне серьёзными. Любой переход по ссылке может стать причиной заражения», — сказала Хизер Гуди (Heather Goudey), старший разработчик средств безопасности компании Hewlett-Packard, одного из спонсоров конкурса.

Кроме того, команда китайской компании Keen Cloud Tech показала, как можно эксплуатировать брешь в системе безопасности iOS 7.0.3 и похитить данные учётной записи Facebook и фотографии с устройства под управлением iOS 6.1.4 без обхода песочницы, получив приз в 27,5 тысяч долларов. В обоих случаях пользователю уязвимых версий Apple требовалось перейти по заражённой ссылке. Это первая победа китайцев на Pwn2Own, при которой для успешного взлома понадобилось менее 5 минут.

Источник: www.securitylab.ru