mboost-dp1

Samsung

iOS- og Android-sårbarheder afsløret til Pwn2Own

- Via The Register -

Den i sikkerhedskredse kendte Pwn2Own-konkurrence, hvor det går ud på at bryde sikkerheden på en given platform, for at vinde en pengepræmie samt udstyret hacket demonstreres på, har endnu en gang afsløret sikkerhedshuller i kendte produkter.

Denne gang er det i Android og iOS at sikkerhedseksperter har påvist, at de kan omgå sikkerheden, hvilket skete for den mobile del af Pwn2Own-konkurrencen, der finder sted som en del af PacWest-konferencen i Japan.

For Android påviste et japansk hold fra Mitsui Bussan Secure Directions, at de kunne stjæle sensitiv data samt installere kode på en Galaxy S4, ved at udnytte sårbarheder i det software, der følger med fra producenten. For at bryde sikkerheden skal brugeren blot lokkes ind på en speciallavet hjemmeside.

Helt så slemt var det ikke for iOS, men det er lykkedes et hold fra Kina at stjæle login-informationerne til Facebook fra en brugers telefon, ved at lokke vedkommende til at trykke på en speciallavet link. Dette hul eksisterer i den nyeste udgave af iOS. Under version 6.1.3 lykkedes det dem at stjæle et foto fra iOS-enheden.

For sikkerhedshullerne vandt det japanske hold en præmie på $40.000 og det kinesiske vandt samlet $27.500.





Gå til bund
Gravatar #1 - Nagelfar^^
14. nov. 2013 09:02
#0 skrev:
Helt så slemt var det ikke for iOS, men det er lykkedes et hold fra Kina at stjæle login-informationerne til Facebook fra en brugers telefon, ved at lokke vedkommende til at trykke på en speciallavet link. Dette hold eksisterer i den nyeste udgave af iOS. Under version 6.1.3 lykkedes det dem at stjæle et foto fra iOS-enheden.


Altså hvis Apple har et hold kinesere indlejret i iOS7 så ser det sku sort ud for Android og WinPhone :)
Gravatar #2 - Hack4Crack
14. nov. 2013 09:15
Øv, jeg var ellers tæt på at vinde
Gravatar #3 - timeless
14. nov. 2013 09:15
Nagelfar^^ (1) skrev:
Altså hvis Apple har et hold kinesere indlejret i iOS7 så ser det sku sort ud for Android og WinPhone :)

hvorfor det? :)
Gravatar #4 - XxStarIightxX
14. nov. 2013 09:22
Hvis jeg læste korrekt, så er det ikke selve Android som blev hacket, men softwaren som de forskellige producenter lægger oveni på deres smartphones.
Gravatar #5 - Nagelfar^^
14. nov. 2013 09:33
#3
Ville et hold kinesere ikke altid være et plus? Jeg kan stort set ikke komme i tanke om nogle som helst situationer hvor et hold kinesere ikke kunne gøre gavn..

oh wait.. måske masturbation ville være lidt awkward med et hold kinesere omkring sig.
Gravatar #6 - Zombie Steve Jobs
14. nov. 2013 09:39
#5 Hvis du skal nå noget på øverste hylde?
Gravatar #7 - Nagelfar^^
14. nov. 2013 09:51
#6
Touche.. pubcrawl eller stærkmandskonkurrence ville nok heller ikke lige være deres force..

Men det er off-topic! Vi snakker elektronik hér, og da ved vi at kinesere er the shit. Jeg vil mene (rent on-topic) at vi inden længe vil se de fleste mobilproducenter inkludere et hold kinesere i deres enheder for ikke at sakke bagud i forhold til Apple
Gravatar #8 - Hængerøven
14. nov. 2013 12:23
Jeg er godt nok ikke overrasket over at det er et stykke software fra samsung der skaber hullet!
Gravatar #9 - Dali_lb
14. nov. 2013 12:48
Neej da ... Samsung laver jo normalt så stabilt software til deres ting.. /cough
Gravatar #10 - briped
14. nov. 2013 23:12
Er nysgerrig efter om det pågældende sikkerhedshul på Samsung Galaxy S 4 var i den private del eller i KNOX delen af telefonen. Nogen der ved det?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login