Iphone 7 dilanggar di kompetisi seluler tahunan Pwn2Own
Kompetisi tahunan Mobile Pwn2Own Trend Micro berlangsung di Tokyo, Jepang hari ini di konferensi keamanan PacSec, dan peneliti keamanan menghabiskan hari itu mencoba membobol iPhone 7, Samsung Galaxy S8, Google Pixel, dan Huawei Mate 9 Expert dalam upaya untuk memenangkan lebih dari $500.000 total hadiah.
AppleiPhone 7, yang menjalankan iOS 11.1, versi terbaru dari sistem operasi iOS 11, telah berhasil dibobol dua kali oleh Tencent Keen Security Lab. Serangan pertama menargetkan bug Wi-Fi dan memenangkan tim $110.000 dan 11 poin Master of Pwn, sedangkan serangan kedua menargetkan Browser Safari dan menjaring Tencent Keen Security Lab 45.000 dolar dan 12 poin Master of Pwn.
Mereka menggunakan total empat bug untuk mengeksekusi kode dan meningkatkan hak istimewa untuk memungkinkan aplikasi jahat mereka bertahan melalui reboot. Mereka mendapatkan $60.000 untuk penambangan WiFi dan tambahan $50.000 untuk hadiah ketekunan — total $110.000 dan 11 poin Master of Pwn.
Lab Keamanan Tencent Keen Sekali Lagi Terlibat Saat Mereka Menargetkan Browser Safari Aktif Apple iPhone 7. Hanya butuh beberapa detik bagi mereka untuk berhasil mendemonstrasikan eksploitasi mereka, hanya membutuhkan dua bug – satu di browser dan satu lagi di layanan sistem untuk memungkinkan aplikasi jahat mereka tetap hidup. Sebagai pemenang tempat kedua dalam kategori Browser, mereka mendapatkan setengah dari hadiah uang tunai $45.000, tetapi masih mendapatkan 13 poin Master of Pwn penuh.
Peneliti keamanan Richard Zhu juga dapat memanfaatkan dua bug untuk mengeksploitasi browser Safari dan keluar dari kotak pasir agar berhasil menjalankan kode pada iPhone 7, menghasilkan $25.000 dan 10 poin Master of Pwn.
Seiring dengan iPhone 7, para peneliti dapat menemukan eksploitasi untuk Samsung Galaxy S8 dan Huawei Mate 9 Pro, total $350.000.
Trend Micro menyelenggarakan Pwn2Own dalam upaya untuk mempromosikan Zero Days Initiative, yang dirancang untuk memberi penghargaan kepada peneliti keamanan karena mengungkapkan kerentanan keamanan utama kepada perusahaan teknologi seperti Apple dan Google.
Pwn2Own akan berlanjut hingga besok, sehingga aktivitas penambangan tambahan dapat dideteksi. Apple perwakilan telah diketahui berpartisipasi dalam kompetisi Pwn2Own selama bertahun-tahun dan semua kerentanan yang ditemukan diungkapkan kepada Apple. Perusahaan kemudian memiliki waktu 90 hari untuk memproduksi tambalan untuk semua bug terkait iOS sebelum diungkapkan ke publik.
Sumber: macrors
