На этой неделе прошла крупная конференция специалистов в области кибербезопасности PwnFest 2016. В ходе нее специалисты продемонстрировали обнаруженные ими критические уязвимости в программном обеспечении, которые могут привести к получению тотального контроля над устройством. Ранее, например, хакеры нашли два способа взлома браузера Microsoft Edge на Windows 10. Испытание на стойкость провалил и новый смартфон Google Pixel: на внедрение и успешный запуск вредоносного кода на смартфоне у команды Qihoo 360 ушло всего 60 секунд.
Эксплойт инициирует запуск магазина приложений Google Play, а также демонстрирует веб-страницу с записью "Pwned By 360 Alpha Team". За проделанную процедуру взлома команда выиграла $120 000.
Также в ходе конференции были продемонстрированы рабочие эксплойты для браузера Safari, которые позволяют получить корневой доступ к операционной системе macOS Sierra. Командой Qihoo 360 в очередной раз было доказано несовершенство Adobe Flash с помощью комбинирования уязвимости десятилетней давности и бреши в win32k. Любопытно, что приз в размере $180 000 за взлом iOS 10 и iPhone 7 Plus так и не достался ни одной команде.
Все полученные данные об обнаруженных уязвимостях будут переданы представителям компаний-производителей.
Источник: 4pda.ru