«Белый» хакер Кен Гэннон из компании NCC Group использовал пять уязвимостей в смартфоне Samsung Galaxy S24 и взломал устройство.
Это было условием хакерских соревнований, ежегодно проводимых компанией Trend Micro. Каждый год разработчик антивирусного ПО проводит крупное мероприятие Zero Day Initiative (ZDI).
Соревнования разбиваются по целям. На соревновании Pwn2Own Гэннон объединил в единую цепочку пять уязвимостей подряд в смартфоне Galaxy S24 и добился установки на смартфон целевого приложения, что позволило ему получить шелл-доступ. За это хакер получил $50 тысяч.
Были и более сложные задачи: организатор предложил участникам соревнований вознаграждение в $250 тысяч за написание или подбор эксплойтов для взлома флагмана Google Pixel 8 и iPhone 15. Но никто не захотел атаковать эти смартфоны.
Источник: www.ferra.ru