Исследователи безопасности взломали браузер и Wi-Fi на iPhone 7

И получили за это деньги.

Исследователи безопасности Tencent Keen Security Lab нашли серьезные уязвимости браузера Safari и Wi-Fi на iPhone 7. На конференции Mobile Pwn2Own 2017 они показали эксплойты, с помощью которых можно выполнять вредоносный код на iPhone под управлением даже последней версии iOS 11.

Для взлома Safari исследователям потребовалось два бага и несколько секунд. Благодаря уязвимостям в самом браузере и системных процессах, вредоносный код может выполняться на смартфоне даже после его перезагрузки. В качестве награды за найденную уязвимость исследователи Tencent Keen Security Lab получили 45 тыс. долларов.

Хакеры также сумели использовать четыре бага в прошивке iPhone 7, чтобы выполнить сторонний код, добиться эскалации привилегий и позволить их вредоносному приложению пережить перезагрузку устройства. Для установки софта KeenLab потребовалось просто подключиться к сети Wi-Fi. Суммарная премия за этот эксплойт составила 110 тыс. долларов.

Конференция Mobile Pwn2Own — мероприятие для разработчиков и исследователей безопасности, целью которого является поиск уязвимостей в смартфонах и операционных системах. В этом году конференция проходит в Токио, Япония.

Еще айфоновские темы:

• Как скопировать контактную книгу айфона на симку
• Как восстановить iPhone, если на экране горит яблоко

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.