هکرهای کلاه سفید گوشیهای iPhone X، Samsung Galaxy S۹ و Xiaomi Mi۶ را هک کردند.
۰
در مسابقه هک موبایل Pwn2Own 2018 روی داد
نفوذ هکرهای کلاهسفید به سه مدل گوشی شناختهشده
منبع : مرکز مدیریت راهبردی افتا
هکرهای کلاه سفید در رویداد Pwn2Own 2018 گوشیهای iPhone X، Samsung Galaxy S۹ و Xiaomi Mi۶ را هک کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در مسابقه هک موبایل Pwn2Own 2018 که ۱۳ تا ۱۴ نوامبر در شهر توکیو برگزار شد، هکرهای کلاه سفید توانستند گوشیهای هوشمند دارای آخرین وصلهها را هک کنند.
سه مدل گوشی شناخته شده iPhone X، Samsung Galaxy S۹ و Xiaomi Mi۶ در بین دستگاههایی بودند که به طور موفق در مسابقه سالانه هک موبایل، هک شدند. این مسابقه توسط (Trend Micro's Zero Day Initiative (ZDI برگزار میشود.
تیمهای هکری شرکتکننده از کشورهای مختلف در مجموع ۱۸ آسیبپذیری روز صفر در گوشیهای موبایل ساختهشده توسط Apple، Samsung و Xiaomi کشف کردند. همچنین اکسپلویتهایی نیز برای نفوذ به آنها توسعه دادهشد.
یک تیم متشکل از دو پژوهشگر امنیتی (با عنوان Fluoroacetate) توانستند با استفاده از یک آسیبپذیری just-in-time در مرورگر iOS (سافاری) به همراه یک باگ نوشتن خارج از محدوده، یک iPhone X با نسخه ۱۲,۱ را هک کنند و از آن داده استخراج کنند.
اعضای گروه Fluoroacetate همچنین توانستند با بهرهگیری از یک آسیبپذیری سرریز هیپ حافظه (memory heap overflow)، گوشی Samsung Galaxy S۹ را هک کنند و در آن کد دلخواه اجرا کنند.
این تیم همچنین موفق شد تا از طریق NFC به گوشی Xiaomi Mi۶ نفوذ کند. با ارائه این اکسپلویتها و آسیبپذیریها، تیم Fluoroacetate جوایز زیادی را به خود اختصاص داد. جزییات آسیبپذیریهای روز صفر، تا ۹۰ روز به صورت عمومی منتشر نخواهندشد تا شرکتهای سازنده گوشیها، آنها را برطرف کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در مسابقه هک موبایل Pwn2Own 2018 که ۱۳ تا ۱۴ نوامبر در شهر توکیو برگزار شد، هکرهای کلاه سفید توانستند گوشیهای هوشمند دارای آخرین وصلهها را هک کنند.
سه مدل گوشی شناخته شده iPhone X، Samsung Galaxy S۹ و Xiaomi Mi۶ در بین دستگاههایی بودند که به طور موفق در مسابقه سالانه هک موبایل، هک شدند. این مسابقه توسط (Trend Micro's Zero Day Initiative (ZDI برگزار میشود.
تیمهای هکری شرکتکننده از کشورهای مختلف در مجموع ۱۸ آسیبپذیری روز صفر در گوشیهای موبایل ساختهشده توسط Apple، Samsung و Xiaomi کشف کردند. همچنین اکسپلویتهایی نیز برای نفوذ به آنها توسعه دادهشد.
یک تیم متشکل از دو پژوهشگر امنیتی (با عنوان Fluoroacetate) توانستند با استفاده از یک آسیبپذیری just-in-time در مرورگر iOS (سافاری) به همراه یک باگ نوشتن خارج از محدوده، یک iPhone X با نسخه ۱۲,۱ را هک کنند و از آن داده استخراج کنند.
اعضای گروه Fluoroacetate همچنین توانستند با بهرهگیری از یک آسیبپذیری سرریز هیپ حافظه (memory heap overflow)، گوشی Samsung Galaxy S۹ را هک کنند و در آن کد دلخواه اجرا کنند.
این تیم همچنین موفق شد تا از طریق NFC به گوشی Xiaomi Mi۶ نفوذ کند. با ارائه این اکسپلویتها و آسیبپذیریها، تیم Fluoroacetate جوایز زیادی را به خود اختصاص داد. جزییات آسیبپذیریهای روز صفر، تا ۹۰ روز به صورت عمومی منتشر نخواهندشد تا شرکتهای سازنده گوشیها، آنها را برطرف کنند.
کد مطلب : 14753
https://aftana.ir/vdcjtaev.uqexizsffu.htmlaftana.ir/vdcjtaev.uqexizsffu.html
آخرین عناوین
پربيننده ترين
