На этой неделе прошла большая конференция специалистов в области кибербезопасности PwnFest 2016. В ходе нее хакеры продемонстрировали обнаруженные ими критические уязвимости в программном обеспечении, которые могут привести к получению тотального контроля над устройством. Раньше, например, они нашли два способа взлома браузера Microsoft Edge на Windows 10. Испытания на устойчивость провалил и новый смартфон Google Pixel: на внедрение и успешный запуск вредоносного кода на смартфоне у команды Qihoo 360 ушло всего 60 секунд.
Эксплойт инициирует запуск магазина приложений Google Play, а также демонстрирует веб-страницу с записью “Pwned By 360 Alpha Team”. За выполненную процедуру взлома команда выиграла $120 000.
Также в ходе конференции были продемонстрированы рабочие эксплойты для браузера Safari, которые позволяют получить корневой доступ к операционной системе macOS Sierra. Командой Qihoo 360 в очередной раз было доказано несовершенство Adobe Flash с помощью комбинирования уязвимости десятилетней давности и бреши в win32k. Интересно, что приз в размере $180. 000 за взлом iPhone 7 Plus с iOS 10 на борту так и не достался ни одной команде.
Все полученные данные об обнаруженных уязвимостях будут переданы представителям компаний-производителей.
Источник информации: 9TO5Google
По материалам Ua Format