هکرهای کلاه سفید ۳مدل گوشی را هک کردند
مرکز مدیریت راهبردی افتای ریاست جمهوری از وجود آسیبپذیری در ۳ مدل از گوشی سامسونگ، آیفون و شیائومی خبر داد و اعلام کرد: هکرهای کلاه سفید موفق به هک این گوشیها شدند.
خبرگزاری مهر: به نقل از معاونت بررسی مرکز افتا، در مسابقه هک موبایل Pwn ۲ Own ۲۰۱۸ که در تاریخ ۱۳ تا ۱۴ نوامبر در شهر توکیو برگزار شد، هکرهای کلاه سفید توانستند گوشیهای هوشمند دارای آخرین وصلهها را هک کنند.
سه مدل گوشی شناخته شده iPhone X، Samsung Galaxy S. ۹ و Xiaomi Mi ۶ در بین دستگاههایی بودند که به طور موفق در مسابقه سالانه هک موبایل، هک شدند. این مسابقه توسط (Trend Micro's Zero Day Initiative (ZDI برگزار میشود.
تیمهای هکری شرکتکننده از کشورهای مختلف در مجموع ۱۸ آسیبپذیری روز صفر در گوشیهای موبایل ساخته شده توسط سامسونگ، آیفون و شیائومی کشف کردند. همچنین اکسپلویتهایی نیز برای نفوذ به آنها توسعه داده شد.
یک تیم متشکل از دو پژوهشگر امنیتی (با عنوان Fluoroacetate) توانستند با استفاده از یک آسیبپذیری just-in-time در مرورگر iOS (سافاری) به همراه یک باگ نوشتن خارج از محدوده، یک iPhone X. با نسخه ۱۲.۱ را هک کنند و از آن داده استخراج کنند.
اعضای گروه Fluoroacetate همچنین توانستند با بهرهگیری از یک آسیبپذیری سرریز هیپ حافظه (memory heap overflow)، گوشی Samsung Galaxy S. ۹ را هک کنند و در آن کد دلخواه اجرا کنند.
این تیم همچنین موفق شد از طریق NFC به گوشی Xiaomi Mi ۶ نفوذ کند.
با ارائه این اکسپلویتها و آسیبپذیریها، تیم Fluoroacetate جوایز زیادی را به خود اختصاص داد.
جزئیات آسیبپذیریهای روز صفر، تا ۹۰ روز به صورت عمومی منتشر نخواهند شد تا شرکتهای سازنده گوشیها، آنها را برطرف کنند.