Galaxy S3 и iPhone 4S взломаны на конкурсе хакеров
Участникам хакерского конкурса Mobile Pwn2Own, который проходит в Амстердаме, удалось взломать смартфоны iPhone 4S и Samsung Galaxy S III.
Отыскать уязвимость в iPhone 4S смогли нидерландские специалисты по компьютерной безопасности Йоост Пол и Даан Кейпер из компании Certified Secure. Используя баг в браузерном движке WebKit, они получили контроль над аппаратом и загрузили личные данные: адресную книгу, фотографии, почту и журнал браузера.
Хакеры, взломавшие Galaxy S III, работают в компании MWR Labs. Для осуществления атаки они воспользовались технологией беспроводной связи NFC. Взломщики установили соединение между двумя смартфонами Galaxy S III и передали вредоносное ПО с одного аппарата на другой.
Организаторы конкурса премировали взломщиков 30 тыс. долларов и устройствами BlackBerry. Конкурс приурочен к конференции EUSecWest, посвященной вопросам информационной безопасности. Подробное описание способов взлома устройств не предоставляется, чтобы ими не воспользовались злоумышленники.
В 2012 году Pwn2Own разделен на две части: в марте хакеры искали уязвимости в браузерах, а в сентябре - в мобильных устройствах. Помимо iPhone 4S и Galaxy S III, "объектами взлома" на Mobile Pwn2Own 2012 выступают также смартфоны BlackBerry Bold 9930 и Nokia Lumia 900.