Harduer

Gara Pwn2Own zbulon probleme kritike sigurie në Galaxy S8, Mate 9 dhe iPhone

Nov 6 2017
0 Shpërndarje
Çdo vit ZDI mban aktivitetin Pwn2Own jo vetëm për të treguar problemet e sigurisë por edhe ndihmuar kompanitë ti zgjidhin ato. Gara Pwn2Own zbulon probleme kritike sigurie në Galaxy S8, Mate 9 dhe iPhone

Nëse keni një iPhone 7 ose Galaxy S8, mbase duhet të kërkoni për përditësimet më të fundit.

Këtë javë, Inciativa Zero Day (ZDI) mbajti aktivitetin vjetor Pwn2Own në Tokio ku hulumtuesit nga mbarë bota u mblodhën për të gjetur probleme sigurie në iPhone 7, Galaxy S8 dhe Huawei Mate 9 Pro.

Këtë vit u zbuluan 32 probleme sigurie dhe u dhuruan 515 mijë dollar shpërblime për hulumtuesit.

iPhone

Qiho 360 Security ekspozoi një dobësi ku hakerat mund të përdorin Wi-Fi për të ekzekutuar një kod në iPhone 7. Ata ishin në gjendje të hakonin edhe Safari.

Tencent Keen Security Lab gjithashtu zbuloi një dobësi në Wi-Fi ku hakerat mund të instalonin një aplikacion keqdashës. Aplikacioni ngelej në pajisje edhe pas ri ndezjes.

Së fundi hulumtuesi Richard Zu shfrytëzoi një problem në Safari në iPhone për të thyer mbrojtjen e sandbox dhe ekzekutuar kod në telefon.

Samsung

MWR Labs ekpozuan një problem serioz në Galaxy S8. Hulumtuesit përdoren 11 probleme sigurie në jashtë aplikacione të ndryshme dhe ishin të aftë të nxirrnin të dhëna nga telefoni.

Kjo magnitudë problemesh bëri që hulumtuesit të hakonin telefonin edhe pas një restartimi.

Edhe Qiho 360 arriti të hakonte shfletuesin e Galaxy S8.

Huawei

MWR Labs zbuloi pesë dobësi në aplikacione të ndryshme të Huawei dhe arriti të thyente sandbox-in e Google Chrome dhe fshirë të dhëna nga Mate 9 Pro.

Problemi më shkatërrues i sigurisë u zbulua nga Tencent Keen Security në Mate 9. Hulumtuesit kryen një sulm baseband dh ekzekutuan kod në procesin baseband.

Ata arritën të modifikonin kodin IMEI.

Çdo vit ZDI mban aktivitetin Pwn2Own jo vetëm për të treguar problemet e sigurisë por edhe ndihmuar kompanitë ti zgjidhin ato.

Çdo problem sigurie i zbuluar detajohet tek prodhuesit e telefonëve dhe softuerëve dhe më pas ZDI jep një afat 90 ditor. /PCWorld Albanian

Lajmet e fundit>