Pwn2Own Mobile tahun ini menawarkan total hadiah sebesar $500.000 kepada para kontestan. Peneliti keamanan dan peretas yang ingin memenangkan hadiah uang tunai harus mengkompromikan perangkat dengan mengeksploitasi kerentanan dalam tiga kategori, yaitu browser web, WiFi jarak pendek, dan baseband.
Apa yang diretas?
apel
iPhone 7 andalan tahun lalu dengan pembaruan iOS 11.1 terbaru dijarah tiga kali.
Hadiah $110.000 diberikan kepada Tencent Keen Security Lab untuk eksekusi kode pada perangkat menggunakan bug WiFi dan peningkatan hak istimewa yang bertahan melalui reboot. Lab menghasilkan $45.000 lagi untuk mengeksploitasi Safari menggunakan bug terkait browser dan bug terkait sistem. Peretasan iPhone 7 ketiga dilakukan oleh peneliti Richard Zhu (fluoresensi) yang menggunakan dua bug untuk menargetkan browser web Safari.
samsung
Samsung Galaxy S8, salep luka bakar perusahaan setelah bencana Note 7, juga berlutut di depan peretas di Pwn2Own. Hadiah $70.000 diberikan kepada 360 Security karena menggunakan bug di browser Internet Samsung untuk mendapatkan eksekusi kode dan memanfaatkan bug aplikasi Samsung untuk meningkatkan hak istimewa yang bertahan melalui reboot.
huawei
Smartphone modern lain yang disusupi adalah Huawei Mate 9 Pro.Sekali lagi, Tencent Keen Security Lab yang menggunakan stack overflow pada prosesor baseband Huawei dan memenangkan $100.000.
Namun, tidak semuanya baik untuk Tencent, mereka melakukan dua kali percobaan yang gagal. Satu saat mengeksploitasi bug browser SGS8 dan satu lagi saat menargetkan NFC pada Mate 9 Pro.
Vendor ponsel cerdas akan diberi tahu tentang bug zero-day di perangkat mereka setelah mengonfirmasi apakah itu benar-benar kerentanan 0 hari. Pemberitahuan terbatas akan dikeluarkan jika vendor tidak mengatasi kerentanan setelah periode non-disclosure 90 hari berakhir. hari .
Kami akan mencoba untuk terus mengabari Anda dengan lebih banyak berita dari kompetisi Pwn2Own.
Air mancur: inisiatif nol hari
Baca Juga: 470.000 File: CIA Merilis Perpustakaan Digital Osama Bin Laden Sebesar 321 GB