«آیفون 7» و «گلکسی S8» هک شدند

به گزارش کارگروه حملات سایبری سایبربان؛ در خلال یک مسابقه امنیتی به نام Mobile Pwn2Own 2017، هکرها و تیم‌های آنها توانستند به تعدادی از گوشی‌های هوشمند از جمله iPhone اپل نفوذ کنند. در روز نخست از این رویداد، iPhone 7 توسط تیم Tencent Keen Security Lab هدف قرار گرفت که موفق به نفوذ به دستگاه شدند. آنها از چهار آسیب پذیری برای نفوذ به iOS 11.1 بهره گرفته‌اند. در نهایت هکرها موفق شدند از طریق یک نقص در Wi-Fi، کدهای مورد نظر خود را بر روی دستگاه اجرا کنند. همچنین این تیم موفق شد مرورگر Safari را هک کند. در مجموع آنها 155,000 دلار پاداش را به جیب زدند.

iPhone 7 توسط یک هکر دیگر به نام Richard Zhu نیز هک شد. وی از دو باگ مختلف در مرورگر Safari بهره گرفت و توانست از محیط ایزوله مرورگر به محیط سیستم عامل دست پیدا کند. وی برای انجام این کار 25,000 پاداش گرفت.

آیفون اپل تنها قربانی این مسابقات نبود، تیم Tencent Keen Security Lab تلاش کردند مرورگر سامسونگ بر روی گوشی Galaxy S8 را هک کنند.

اولین تلاش‌ها برای هک کردن Galaxy S8 شکست خورد و نتوانستند در مدت زمان تعیین شده اکسپلویت را تکمیل می‌کنند، با این حال تیم کمپانی 360 Security توانست Galaxy S8 را هک کند. آنهای برای انجام این کار 70,000 پاداش دریافت کردند.

در طول این مسابقه Huawei Mate9 Pro نیز هک شد، تیم Tencent Keen Security Lab یکبار دیگر توانایی‌های خود را به نمایش گذاشت و پس از نفوذ به گوشی مزبور از طریق تکنیک سر ریز بافر در پردازنده Baseband گوشی، 100,000 دلار پاداش گرفت.
اگر این گزارش باعث نگرانی شما شده، باید بگویم جای هیچ گونه نگرانی جدی نیست. هیچ یک از آسیب پذیری ها یا اکسپلویت های مورد بحث منتشر نشده اند. همچنین اغلب آسیب پذیری ها با سازنده‌ در میان گذاشته شده که انتظار می‌رود طی هفته‌های پیش رو برطرف شوند.