Во время ежегодного соревнования Pwn2Own 2018 участвующие специалисты по кибербезопасности заработали более 300 тыс. долларов США за раскрытие недостатков, которые затронули различные модели смартфонов от нескольких производителей.
Три смартфона успешных крупных компаний - Samsung Galaxy S9, iPhone X и Xiaomi Mi6 - не смогли выжить в атаке хакеров в этом году.
В общей сложности было выявлено 18 ранее незнакомых уязвимостей и разработано столько же необходимых эксплойтов.
День начался с триумфа команды Fluoroacetato, составленного экспертами по информационной безопасности и цифровой криминалистике Амату Каме и Ричарду Чжу, которые взломали iPhone X, используя уязвимость Just-In-Time (JIT). Хакеры заработали 50000 долларов за извлечение ранее удаленных фотографий с устройства. Также команда смогла взломать Samsung Galaxy S9 и заработать на этом еще 50 000 долларов призовых.
Еще 3 недостатка Samsung Galaxy S9 были раскрыты командой MWR (Георгий Гешев, Фаби Бетерке и Роб Миллер), которые получили награду в размере 30000. $
Затем эта же команда объединила 5 разных ошибок и взломала еще и Xiaomi Mi6. Когда смартфон подключился к Wi-Fi, контролируемому хакерами, команда смогла заставить веб-браузер по умолчанию использовать навигацию к вредоносному веб-сайту. За раскрытые недостатки они получили 30000$.
На второй день мероприятия команда Fluoroacetate смогла извлечь фотографии из памяти Xiaomi Mi6 и заработала еще $25 тыс.
Был также независимый участник, который заработал 25000$ за уязвимость type confusion на Xiaomi Mi6.
Индивидуальная информация будет доступна через 90 дней по протоколу конкурса, включая уведомления о поставщиках и исправления ошибок.
