Trend Micros årliga Mobile Pwn2Own-tävling ägde rum i Tokyo, Japan idag på PacSec-säkerhetskonferensen, och säkerhetsforskare ägnade dagen åt att försöka hacka sig in på iPhone 7, Samsung Galaxy S8, Google Pixel och Huawei Mate 9 Expert i ett försök att vinna priser på totalt över $500 000.
AppleiPhone of 7, som kör iOS 11.1, den senaste versionen av iOS 11 operativsystem, har framgångsrikt brutits två gånger av Tencent Keen Security Lab. Den första attacken riktade sig mot en Wi-Fi-bugg och vann laget $110 000 och 11 Master of Pwn-poäng, medan den andra attacken riktade sig mot Safari Browser och gav Tencent Keen Security Lab 45 000 dollar och 12 Master of Pwn-poäng.
De använde totalt fyra buggar för att exekvera kod och höja privilegier för att tillåta deras oseriösa app att fortsätta genom omstarter. De tjänar 60 000 $ för WiFi-brytning och ytterligare 50 000 $ för uthållighetsbelöningar – 110 000 $ totalt och 11 Master of Pwn-poäng.
Tencent Keen Security Labs är tillbaka i aktion igen när de riktar in sig på Safari-webbläsaren på Apples iPhone 7. Det tog dem bara sekunder att framgångsrikt demonstrera deras utnyttjande, och det krävde bara två buggar – en i webbläsaren och en i systemtjänsten för att tillåta deras skurk app för att fortsätta genom omstarter. Som andra plats i kategorin Browser, tjänade de hälften av $45 000 kontantpriset, men fick ändå hela 13 Master of Pwn-poäng.
Säkerhetsforskaren Richard Zhu kunde också dra fördel av två buggar för att utnyttja webbläsaren Safari och ta sig ur sandlådan för att framgångsrikt köra kod på en iPhone 7, vilket gav honom $25 000 och 10 Master of Pwn-poäng.
Tillsammans med iPhone 7 kunde forskare hitta bravader för Samsung Galaxy S8 och Huawei Mate 9 Pro, som totalt tjänade $350 000.
Trend Micro är värd för Pwn2Own i ett försök att främja Zero Days Initiative, som är utformat för att belöna säkerhetsforskare för att de avslöjat stora säkerhetsbrister för teknikföretag som Apple och Google.
Pwn2Own kommer att fortsätta till imorgon, så ytterligare gruvaktiviteter kan upptäckas. Apples representanter har varit kända för att delta i Pwn2Own-tävlingar genom åren och alla upptäckta sårbarheter har avslöjats för Apple. Företaget har sedan 90 dagar på sig att producera patchar för alla iOS-relaterade buggar innan de offentliggörs.
Källa: Macrumors
