コンピューターおよびモバイルセキュリティの専門家であるMobile Pwn2Ownの有名な競争は、再び素晴らしい結果を示しました。 コンテストの参加者は、Galaxy SIIIやiPhone 4Sなどの有名なスマートフォンの脆弱性を簡単に実証しました。 最初のケースでは、脆弱性はNFCテクノロジーで、2番目のケースでは-WebKitエンジンで見つかりました。
iPhoneについては、ハッカーによる脆弱性(この場合、この言葉は肯定的な最初の意味で使用します)は、iOS 5.1.1およびiOS 6(競合時に利用可能だったバージョン)に基づくデバイスの影響を受けます。 つまり、iPod touch、iPad、iPhone 4をハッキングできます。脆弱性により、メール、SMSメッセージ、連絡先、ファイルなど、電話のコンテンツに完全にアクセスできるようになります。
クラッカーによると、このエクスプロイトはわずか数週間で開発されたもので、決してクラッカーを満載したわけではありません。 マルウェアは、被害者が電話を使用してハッカーのサイトにアクセスしたときにダウンロードされます。
ところで、オランダのCertified Secureの代表者は、Appleデバイスに関与していました。
Galaxy S IIIは、MWR Labsのメンバーを「破壊」しました。 NFCで見つかった脆弱性により、デバイスからデバイスにマルウェアを転送することができました。 転送された悪意のあるソフトウェアは、新しいデバイスに自動的にインストールされ、クラッカーに対してメモリの内容へのフルアクセスを許可しました。 この場合、被害者が攻撃に気付かないように、アプリケーションはバックグラウンドで動作します。
ハッカーは、メッセージ、写真、電子メール、連絡先、その他の情報など、SMSに完全にアクセスすることができました。 ハッカーは、アクセスは可能な限り完全であると報告しました。 このエクスプロイト自体は、Galaxy S2、S3、および一部のHTCデバイスにインストールされるデフォルトのアプリケーションビューアーを対象としています。 そのため、これらのデバイスにもクラックが発生します。
残念ながら、実際の攻撃者による競争の参加者の経験の繰り返しを避けるために、最初のケースも2番目のケースも詳細に説明されていません。
まあ、私たちのセキュリティ技術の専門家は3万ドルの良い報酬を受け取りました。 さらに、チームにはBlackBerryのスマートフォンが贈られました。
computerworld + computerworld経由