Двум группам хакеров в белой шляпе удалось взломать флагманский смартфон Samsung Galaxy S23, на котором были установлены новейшие обновления программного обеспечения и безопасности, что дало им возможность запускать на устройстве все виды кода.
Демонстрации проводились во время хакерского соревнования Pwn2Own 2023, которое в настоящее время проходит в Торонто, Канада. Первой группой, успешно взломавшей устройство Galaxy S23, была Pentest Limited. Воспользовавшись уязвимостью проверки ввода, группа получила возможность выполнять код и получила от организаторов вознаграждение в размере 50 000 долларов.
Второй группой, добившейся аналогичного результата, стала STAR Labs SG, которая воспользовалась разрешительным списком разрешенных записей и получила вознаграждение в размере 25 000 долларов.
23 уязвимости
Во второй день мероприятия устройство также исследуют исследователь безопасности Ле Сич Лонг и исследователи из лабораторий прерываний. ПипКомпьютер добавлен.
Помимо взлома флагманов Samsung, участники мероприятия также нашли и продемонстрировали уязвимости нулевого дня в Xiaomi 13 Pro, различных принтерах, умных колонках, конечных точках сетевых хранилищ (NAS) и камерах наблюдения от популярных производителей, таких как Western Digital, QNAP, Synology, Кэнон, Лексмарк и Сонос.
В первый день участники продемонстрировали 23 уязвимости нулевого дня и получили суммарное вознаграждение в размере $438 750.
Больше от TechRadar Pro
