На ежегодном конкурсе Pwn2Own команда китайских хакеров продемонстрировала взлом смартфонов iPhone 6s и Nexus 6P.
Команда Tencent Keen Security Lab Team смогла украсть более половины награды Pwn2Own. Общий призовой фонд составил $215 000, а общий призовой фонд мероприятия — $375 000.
Смартфоны iPhone 6s и Nexus 6P имеют очень надежную защиту, однако хакерам удалось ее быстро обойти. Чтобы взломать устройства Apple, исследователи воспользовались двумя уязвимостями. Одна из них — ошибка использования памяти после освобождения визуализатора, а другая — ошибка повреждения памяти в песочнице.
в результате взлома были украдены фотографии, хранящиеся на моем смартфоне. За обход защиты хакер получил 52 000 долларов. Созданный исследователями эксплойт также работает на последней версии iOS 10.1.
Что касается устройств Android, хакеры использовали две уязвимости и другие ошибки для установки вредоносных приложений на смартфоны без ведома пользователей. В случае успеха атаки они получали 105 тысяч долларов.