szerző:
hvg.hu

A Zero Day Initative (ZDI) által rendezett éves Pwn2Own rendezvényen az iPhone 7, a Galaxy S8 és a Huawei Mate 9 Pro súlyos sebezhetőségeire derült fény.

A múlt héten került sor Tokióban a Pwn2Own rendezvényre (versenyre), és a 32 komoly sebezhetőséget felfedő biztonsági kutatók 515 ezer dollárral lettek gazdagabbak.

A Qihoo 360 Security például egy olyan sebezhetőséget mutatott be, amelyet kihasználva, a wifi segítségével tudnak a hackerek végrehajtható kódot lefuttatni az iPhone 7-eken. A Safarit is meg tudták hackelni a böngészőben és a rendszerszolgáltatásban lévő hibák kihasználásával. A csapat a Galaxy S8-ban is talált sebezhetőséget, a Samsung netes böngészőjét használta fel a kódfuttatáshoz.

A Tencent Keen Security Lab is a wifit használta ki, hogy rosszindulatú programot telepítsen az iPhone 7-re. Ugyanez a csapat mutatta be a legsúlyosabb sebezhetőséget is. A kutatók a Huawei Mate 9 Pro szélessávú processzorán hajtottak végre futtaható kódot, és képesek voltak módosítani az eszköz IMEI számát. A Fluorescence az iPhone 7 Safari böngészőjének hibáját kihasználva tudta kikerülni a böngésző sandboxát, és végrehajtható kódot futtatott a telefonon.

©

Az MWR Labs a Samsung Galaxy S8-ban fedezett fel egy sor sebezhetőséget. 11 biztonsági rést használtak ki, és kódokat tudtak végrehajtani, illetve adatokat tudtak megszerezni a telefonról. Hibákat találtak különféle Huawei alkalmazásokban is, ki tudták kerülni a Chrome-böngésző sandboxát, és adatokat tudtak eltávolítani a Mate 9 Próról.

A ZDI éves versenyén nemcsak a készülékek bugjaira derülhet fény, hanem jó lehetőség is adódik a sebezhetőségek befoltozására. A hibákat bemutatják a gyártóknak, akik itt közvetlenül kérdezhetik a kutatókat. A ZDI ezután 90 napot ad a probléma javítására. Ha ez nem történik meg, és a gyártó nem tud elfogadható magyarázatot adni arra, hogy miért nem javította a sérülékenységet, akkor a ZDI további részleteket ad ki a hibákról.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Legyen HVG pártoló tag!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Nem mennek el a lengyelek a V4 jeruzsálemi találkozójára

Nem mennek el a lengyelek a V4 jeruzsálemi találkozójára

Lehet, hogy mellélő a Huawei ezzel a hirdetéssel?

Lehet, hogy mellélő a Huawei ezzel a hirdetéssel?

Már idén szalagátvágást ígérnek az M44-esen

Már idén szalagátvágást ígérnek az M44-esen

Elküldték a földügyekért felelős államtitkárt

Elküldték a földügyekért felelős államtitkárt

Sárgamellényesek tüntetése: antiszemita incidens Párizsban

Sárgamellényesek tüntetése: antiszemita incidens Párizsban

Tisztáztuk, hogy lehet-e a Növekedési Hitelből lakóingatlant vagy telket venni

Tisztáztuk, hogy lehet-e a Növekedési Hitelből lakóingatlant vagy telket venni