سئو بوی: مرکز مدیریت راهبردی افتای ریاست جمهوری از وجود بلا پذیری در ۳ مدل از گوشی سامسونگ، آیفون و شیائومی آگاهی داد و اعلام نمود: هکرهای کلاه سفید موفق به هک این گوشیها شدند.
به گزارش سئو بوی به نقل از معاونت بررسی مرکز افتا، در مسابقه هک موبایل Pwn۲Own ۲۰۱۸ که در تاریخ ۱۳ تا ۱۴ نوامبر در شهر توکیو برگزار شد، هکرهای کلاه سفید توانستند گوشیهای هوشمند دارای آخرین وصله ها را هک کنند.سه مدل گوشی شناخته شده iPhone X، Samsung Galaxy S۹ و Xiaomi Mi۶ در میان دستگاه هایی بودند که به صورت موفق در مسابقه سالانه هک موبایل، هک شدند. این مسابقه توسط (Trend Micro’s Zero Day Initiative (ZDI برگزار می گردد.تیم های هکری شرکت کننده از کشورهای مختلف در مجموع ۱۸ بلا پذیری روز صفر در گوشیهای موبایل تولید شده توسط سامسونگ، آیفون و شیائومی کشف کردند. همین طور اکسپلویت هایی باز برای نفوذ به آنها توسعه داده شد.یک تیم متشکل از دو پژوهشگر امنیتی (با عنوان Fluoroacetate) توانستند با استفاده از یک بلا پذیری just-in-time در مرورگر iOS (سافاری) به همراه یک باگ نوشتن خارج از محدوده، یک iPhone X با نسخه ۱۲.۱ را هک کنند و از آن داده استخراج کنند.اعضای گروه Fluoroacetate همین طور توانستند با بهره گیری از یک بلا پذیری سرریز هیپ حافظه (memory heap overflow)، گوشی Samsung Galaxy S۹ را هک کنند و در آن کد دلخواه اجرا کنند.این تیم همین طور موفق شد از راه NFC به گوشی Xiaomi Mi۶ نفوذ کند.با نمایش این اکسپلویت ها و بلا پذیری ها، تیم Fluoroacetate جوایز زیادی را به خود اختصاص داد.جزئیات بلا پذیری های روز صفر، تا ۹۰ روز به صورت عمومی منتشر نخواهند شد تا شرکت های سازنده گوشیها، آنها را برطرف کنند.
به گزارش سئو بوی به نقل از معاونت بررسی مرکز افتا، در مسابقه هک موبایل Pwn۲Own ۲۰۱۸ که در تاریخ ۱۳ تا ۱۴ نوامبر در شهر توکیو برگزار شد، هکرهای کلاه سفید توانستند گوشیهای هوشمند دارای آخرین وصله ها را هک کنند.سه مدل گوشی شناخته شده iPhone X، Samsung Galaxy S۹ و Xiaomi Mi۶ در میان دستگاه هایی بودند که به صورت موفق در مسابقه سالانه هک موبایل، هک شدند. این مسابقه توسط (Trend Micro’s Zero Day Initiative (ZDI برگزار می گردد.تیم های هکری شرکت کننده از کشورهای مختلف در مجموع ۱۸ بلا پذیری روز صفر در گوشیهای موبایل تولید شده توسط سامسونگ، آیفون و شیائومی کشف کردند. همین طور اکسپلویت هایی باز برای نفوذ به آنها توسعه داده شد.یک تیم متشکل از دو پژوهشگر امنیتی (با عنوان Fluoroacetate) توانستند با استفاده از یک بلا پذیری just-in-time در مرورگر iOS (سافاری) به همراه یک باگ نوشتن خارج از محدوده، یک iPhone X با نسخه ۱۲.۱ را هک کنند و از آن داده استخراج کنند.اعضای گروه Fluoroacetate همین طور توانستند با بهره گیری از یک بلا پذیری سرریز هیپ حافظه (memory heap overflow)، گوشی Samsung Galaxy S۹ را هک کنند و در آن کد دلخواه اجرا کنند.این تیم همین طور موفق شد از راه NFC به گوشی Xiaomi Mi۶ نفوذ کند.با نمایش این اکسپلویت ها و بلا پذیری ها، تیم Fluoroacetate جوایز زیادی را به خود اختصاص داد.جزئیات بلا پذیری های روز صفر، تا ۹۰ روز به صورت عمومی منتشر نخواهند شد تا شرکت های سازنده گوشیها، آنها را برطرف کنند.