Токийские хакеры испытали на прочность систему iPhone
В очередной раз разработчики iPhone подверглись не самой лестной критике. А поводом для этого послужило соревнование хакеров Pwn2Own, которое организуется ежегодно в Токио, и в рамках которого участники пытаются проявить все свое мастерство на благо будущего совершенства систем защит персональных устройств.
Токийские хакеры испытали на прочность систему iPhone
В очередной раз разработчики iPhone подверглись не самой лестной критике. А поводом для этого послужило соревнование хакеров Pwn2Own, которое организуется ежегодно в Токио, и в рамках которого участники пытаются проявить все свое мастерство на благо будущего совершенства систем защит персональных устройств.
В этом году победа оказалась в руках талантливой китайской команды Keen Team, которая состояла из 8 человек. Эксперты смогли продемонстрировать в режиме онлайн два способа, с помощью которых можно дистанционно эксплуатировать до сих пор неизвестные уязвимости интернет-браузера Safari, широко используемого в смартфонах iPhone. Причем это несовершенство свойственно абсолютно любому аппарату, даже если куплен iPhone в Ростове или Москве.
Взломщики показали, как легко использовать недоработки для получения допуска к личным записям в социальных сетях. Таким образом, постоянным пользователям, «живущим» и доверяющим личную информацию соцсетям нужно задуматься о безопасности данных и о том, стоит ли их размещать в интернет-пространстве.
Для демонстрации недоработок Safari, команда представила две программы, первая программа дала возможность получить допуск к личным данным Facebook на iOS 7.0.3, а вторая – «прикарманить» фотографии в iOS 6.1.4. На демонстрацию недоработок команда потратила приблизительно десять минут.
В первом этапе хакеры получили допуск к cookie-файлам Facebook, для дальнейшей компрометации учетной записи с использованием ноутбука. Пользователи получали sms или письмо с содержанием ссылки. Взломщики при помощи технологий буквально принудили нажать на ссылку, тем самым получить допуск к личным записям.
По причине технических сложностей, второй этап немного затянулся. Хакеры получили доступ к папкам с фото на устройствах пользователей. Для достижения своей цели эксперты, на примере первого этапа, также при помощи технологий спровоцировали пользователя нажать на ссылку.
Apple уведомили о найденных недоработках, и они начали работу по их устранению, а экспертам вручили небольшую премию (27 500$), и они стали первыми из Китая, кто победил на турнире хакеров Pwn2Own.
Токийские хакеры испытали на прочность систему iPhone
В очередной раз разработчики iPhone подверглись не самой лестной критике. А поводом для этого послужило соревнование хакеров Pwn2Own, которое организуется ежегодно в Токио, и в рамках которого участники пытаются проявить все свое мастерство на благо будущего совершенства систем защит персональных устройств.
В этом году победа оказалась в руках талантливой китайской команды Keen Team, которая состояла из 8 человек. Эксперты смогли продемонстрировать в режиме онлайн два способа, с помощью которых можно дистанционно эксплуатировать до сих пор неизвестные уязвимости интернет-браузера Safari, широко используемого в смартфонах iPhone. Причем это несовершенство свойственно абсолютно любому аппарату, даже если куплен iPhone в Ростове или Москве.
Взломщики показали, как легко использовать недоработки для получения допуска к личным записям в социальных сетях. Таким образом, постоянным пользователям, «живущим» и доверяющим личную информацию соцсетям нужно задуматься о безопасности данных и о том, стоит ли их размещать в интернет-пространстве.
Для демонстрации недоработок Safari, команда представила две программы, первая программа дала возможность получить допуск к личным данным Facebook на iOS 7.0.3, а вторая – «прикарманить» фотографии в iOS 6.1.4. На демонстрацию недоработок команда потратила приблизительно десять минут.
В первом этапе хакеры получили допуск к cookie-файлам Facebook, для дальнейшей компрометации учетной записи с использованием ноутбука. Пользователи получали sms или письмо с содержанием ссылки. Взломщики при помощи технологий буквально принудили нажать на ссылку, тем самым получить допуск к личным записям.
По причине технических сложностей, второй этап немного затянулся. Хакеры получили доступ к папкам с фото на устройствах пользователей. Для достижения своей цели эксперты, на примере первого этапа, также при помощи технологий спровоцировали пользователя нажать на ссылку.
Apple уведомили о найденных недоработках, и они начали работу по их устранению, а экспертам вручили небольшую премию (27 500$), и они стали первыми из Китая, кто победил на турнире хакеров Pwn2Own.
-
Kedysik,
- 21 ноября 2013, 15:40
- рейтинг: 0
Комментарии (0)