IT обозрение
Среда, 16 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости

16.11.2018
A A
0
Share on FacebookShare on Twitter

Участники хакерских соревнований Pwn2Own 2018, проходивших в Токио 13-14 ноября, в очередной раз доказали, что даже работающее под управлением новейшей версии ОС мобильное устройство со всеми обновлениями безопасности все равно можно взломать.

В ходе соревнований участники успешно взломали смартфоны от трех крупнейших производителей – iPhone X, Samsung Galaxy S9 и Xiaomi Mi6. «Белые шляпы» со всего мира обнаружили в вышеупомянутых устройствах 18 ране неизвестных уязвимостей и создали для них соответствующие эксплоиты, заработав в общей сложности $325 тыс.

ЭТО ИНТЕРЕСНО

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

15.07.2025
Honda показала Super EV Concept — компактный городской электрокроссовер

Honda показала Super EV Concept — компактный городской электрокроссовер

15.07.2025

Команде под названием Fluoroacetate, состоящей из двух человек – Ричарда Чжу (Richard Zhu) и Амата Камы (Amat Cama), удалось взломать Samsung Galaxy S9 путем эксплуатации уязвимости переполнения кучи (heap overflow) в компоненте смартфона, отвечающем за основную полосу частот. За свое открытие команда получила $50 тыс.

Еще три уязвимости были обнаружены командой MWR, взломавшей с их помощью Samsung Galaxy S9 через Wi-Fi. Затем с использованием небезопасного перенаправления участники установили на атакуемее устройство вредоносное приложение, получив награду в размере $30 тыс.

В рамках соревнований Fluoroacetate успешно взломала еще один смартфон – Xiaomi Mi6. С помощью технологии NFC команда смогла заставить смартфон незаметно от пользователя открыть в браузере особым образом сконфигурированную страницу и получила за это $30 тыс.

Во второй день соревнований Fluoroacetate успешно проэксплуатировала уязвимость целочисленного переполнения (integer overflow) в JavaScript-движке браузера на Xiaomi Mi6 и извлекла хранящиеся на смартфоне фотографии. Обнаружение уязвимости принесло команде еще $25 тыс.

Независимый участник Майкл Контрерас (Michael Contreras) получил $25 тыс. за уязвимость type confusion, позволившей ему выполнить произвольный код на Xiaomi Mi6.

Как несложно догадаться, чемпионом Pwn2Own 2018 стала команда Fluoroacetate, в общей сложности заработавшая $215 тыс. и получившая титул «Master of Pwn». Подробности об обнаруженных ею уязвимостях будут раскрыты через 90 дней, чтобы дать возможность производителям подготовить исправления. До выхода патчей устройства будут уязвимы к атакам.

Источник: securitylab.ru

Читайте так-же

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта
Новости

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

15.07.2025
0

Центральное бюро расследований Индии (CBI), Национальное агентство по борьбе с преступностью Великобритании (NCA), Федеральное бюро расследований США (ФБР) и Microsoft...

Read more
Honda показала Super EV Concept — компактный городской электрокроссовер

Honda показала Super EV Concept — компактный городской электрокроссовер

15.07.2025
Илон Маск обещает «самую эпическую демонстрацию» Tesla до конца года — снова

Илон Маск обещает «самую эпическую демонстрацию» Tesla до конца года — снова

15.07.2025
Ученые нашли отличие психопатов — меньший мозг, чем у обычных людей

Ученые нашли отличие психопатов — меньший мозг, чем у обычных людей

15.07.2025
Том Холланд: «Человек-паук 4» вернет Marvel к «старой школе кино» со съемками в реальных местах и практическими эффектами

Том Холланд: «Человек-паук 4» вернет Marvel к «старой школе кино» со съемками в реальных местах и практическими эффектами

15.07.2025

ТОП НОВОСТИ

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

15.07.2025
Трейлер Borderlands 4 показал Железяку и функцию его отключения в настройках

Трейлер Borderlands 4 показал Железяку и функцию его отключения в настройках

15.07.2025
Huawei готовит компактный фолд в стиле iPhone Fold

Huawei готовит компактный фолд в стиле iPhone Fold

15.07.2025
Honda показала Super EV Concept — компактный городской электрокроссовер

Honda показала Super EV Concept — компактный городской электрокроссовер

15.07.2025
Фанатский ремейк Star Wars Dark Forces 2 на Unreal Engine 4 продолжает развиваться

Фанатский ремейк Star Wars Dark Forces 2 на Unreal Engine 4 продолжает развиваться

15.07.2025

ПОПУЛЯРНОЕ

  • СМИ: Китай создаст большой ИИ-центр в пустыне

    СМИ: Китай создаст большой ИИ-центр в пустыне

    0 shares
    Share 0 Tweet 0
  • Нейросеть цифровых копий разума

    0 shares
    Share 0 Tweet 0
  • Редкий случай, когда без переплаты за бренд. Обзор OnePlus 13 — в этот раз хорош

    0 shares
    Share 0 Tweet 0
  • Три режиссерских режима, свобода действий и тематическая PS5 – что показали во время трансляции Ghost of Yotei

    0 shares
    Share 0 Tweet 0
  • Сирена Векс и ее геймплей в новых роликах Borderlands 4

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz