  |
Za poslednú hodinu: 158 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Utorok, 23. apríla 2024, dnes má meniny Vojtech |
|
Na hackerskej súťaži padol aj iPhone 6S
bezpečnosť
Vo svojej správe o tom informuje organizátor súťaže, bezpečnostná spoločnosť Trend Micro. V rámci aktuálneho ročníka mohli súťažiaci hackovať zariadenia dvoch dominujúcich mobilných platforiem, Apple iPhone 6S s iOS a Google Nexus 6P a Samsung Galaxy S7 s Androidom. Získať odmenu je možné za dosiahnutie jedného z troch cieľov, odomknúť zamknuté zariadenie a dostať sa k dátam na ňom, nainštalovať bez explicitnej súčinnosti užívateľa škodlivú aplikáciu alebo získať citlivé informácie z telefónu. Posledné dva ciele je možné dosiahnuť po tom, ako si užívateľ otvorí útočníkom podvrhnutú webovú stránku v predinštalovanom prehliadači alebo SMS / MMS zaslanú útočníkom. Za úspešné odomknutie zariadenia je odmena 250 tisíc dolárov, za nainštalovanie aplikácie 125 tisíc v prípade iPhonu, 100 tisíc v prípade Nexusu a 60 tisíc v prípade Galaxy S7 a za získanie citlivých informácií od 35 do 50 tisíc. Podmienkou výhry je použitie nových doteraz neznámych zraniteľností a ich poskytnutie organizátorom, ktorí ich následne poskytnú výrobcom. Súťaž konaná v Tokiu popri bezpečnostnej konferencii PacSec má trvať dva dni, dnes a zajtra. Prihlásili sa do nej podľa oznámenia ale len dva tímy, ktoré budú demonštrovať spolu päť útokov. Či je nízky počet súťažiacich daný vysokými odmenami v súčasnosti trvalo ponúkanými inými spoločnosťami respektíve aké faktory ho spôsobili nie je jasné. V každom prípade tím Tencent Keen Security Lab bol úspešný v prípade Androidu aj iOS. Na Nexus 6P úspešne nainštaloval škodlivú aplikáciu a vďaka ďalším bonusom získa odmenu 102.5 tisíc. Škodlivú aplikáciu bez explicitnej súčinnosti a súhlasu užívateľa nainštaloval aj na iPhone 6S, táto aplikácia ale nezostala na zariadení aj po reboote zariadenia a tak tím nemal nárok na plnú odmenu, získal 60 tisíc. O inštalovanie škodlivej aplikácie na Nexus 6P sa snažil aj tím MWR Labs zložený z Roberta Millera a Georgiho Gesheva, kvôli zmenám v poslednej aktualizácii Chrome ale neboli úspešní. Dnes sa mal ešte Tencent Keen Security Lab pokúsiť demonštrovať získanie citlivých informácií z iPhonu 6S, o výsledku tejto demonštrácie zatiaľ organizátor neinformoval. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
