Группа исследователей безопасности из китайской компании Keen Cloud Tech, принимавшая участие в хакерском соревновании Pwn2Own под общим наименованием Keen Team, стала первым призером мероприятия в текущем году. В рамках своего выступления эксперты продемонстрировали работу двух эксплоитов для iOS-версии браузера Safari, сообщается на официальном web-сайте Pwn2Own.
Стоит отметить, что коллективу, состоящему из восьми человек, не удалось осуществить компрометацию песочницы, в связи с чем общая сумма призовых денег составила $27,5 тысяч.
Интересно также, что работоспособность эксплоитов демонстрировалась на примере смартфонов iPhone 5 без джейлбрейка. В результате атаки исследователям удалось похитить у потенциальной жертвы учетные данные в социальной сети Facebook (iOS версии 7.0.3) и хранившиеся в устройстве фотографии (iOS 6.1.4).
В настоящий момент, информация об использованных исследователями уязвимостях была передана разработчикам компаний Apple и Google для выпуска соответствующих исправлений. Поисковый гигант был приобщен для того, чтобы его эксперты могли убедиться в отсутствии каких-либо брешей в Blink (движок рендеринга, используемый как в Chrome, так и в Safari).
Источник: SecurityLab
|
