На хакерском конкурсе взломали iPhone 4S и Galaxy S III

На хакерском конкурсе взломали iPhone 4S и Galaxy S III

Участникам хакерского конкурса Mobile Pwn2Own, который проходит в Амстердаме, удалось взломать смартфоны iPhone 4S и Samsung Galaxy S III, передает Сomputerworld.Отыскать уязвимость в iPhone 4S смогли нидерландские специалисты по компьютерной безопасности Йоост Пол (Joost Pol) и Даан Кейпер (Daan Keuper) из компании Certified Secure. Используя "баг" в браузерном движке WebKit, они получили контроль над аппаратом и загрузили личные данные: адресную книгу, фотографии, почту, журнал браузера и так далее.

Перед атакой не устояли как аппарат, работающий на iOS 5.1.1, так и смартфон на базе предварительной версии iOS 6. Сообщается, что уязвимость присутствует также в iPad, iPhone 4 и iPod touch.

Хакеры, взломавшие Galaxy S III, работают в компании MWR Labs. Для осуществления атаки они воспользовались технологией беспроводной связи NFC. Взломщики установили соединение между двумя смартфонами Galaxy S III и передали вредоносное ПО с одного аппарата на другой, передает lenta.ru.

Организаторы конкурса премировали взломщиков 30 тысячами долларов США и устройствами BlackBerry. Конкурс приурочен к конференции EUSecWest, посвященной вопросам информационной безопасности. Подробное описание способов взлома устройств не предоставляется, чтобы ими не воспользовались злоумышленники.

Pwn2Own проводится с 2007 года. В 2012 году правила состязания были изменены: от участников потребовали писать код для взлома устройств прямо на конкурсной площадке, в то время как в прошлые годы им разрешалось приходить с готовыми наработками. Из-за этого от участия в Pwn2Own отказался ветеран конкурса Чарли Миллер (Charlie Miller).

В 2012 году Pwn2Own разделен на две части: в марте хакеры искали уязвимости в браузерах, а в сентябре - в мобильных устройствах. Помимо iPhone 4S и Galaxy S III, "объектами взлома" на Mobile Pwn2Own 2012 выступают также смартфоны BlackBerry Bold 9930 и Nokia Lumia 900.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Google выпустила срочное обновление для десктопной версии Chrome — 138.0.7204.157/.158. В нём закрыто сразу шесть уязвимостей, одна из которых уже активно используется злоумышленниками. Обновление постепенно распространяется на Windows, macOS и Linux. Но лучше не ждать — проверьте наличие апдейта вручную и перезапустите браузер.

Самая опасная проблема — CVE-2025-6558, уязвимость в компонентах ANGLE и GPU. Она связана с тем, как Chrome обрабатывает недоверенные данные, и может позволить атакующему выполнить вредоносный код на устройстве.

Её обнаружили специалисты из Google TAG — внутренней команды, отслеживающей атаки, связанные с госструктурами и кибершпионажем. Google прямо заявила: эта уязвимость уже используется в реальных атаках.

Для справки: ANGLE — это компонент, который помогает Chrome работать с графикой и переводит WebGL-запросы в язык, понятный системе. Если в нём есть дыра, это может привести к серьёзным последствиям.

Кроме CVE-2025-6558, в обновлении закрыты и другие важные баги:

  • CVE-2025-7656 — переполнение целого числа в движке JavaScript (V8). Уязвимость может привести к повреждению памяти и запуску произвольного кода. За неё исследователь получил $7 000.
  • CVE-2025-7657 — ошибка use-after-free в WebRTC (технология для звонков, видео и обмена файлами прямо через браузер). Может вызвать сбой или удалённый взлом.

Если вы пользуетесь Chrome — обновитесь как можно скорее. Обычно браузер делает это сам в фоне, но лучше проверить вручную: Настройки О браузере Chrome Обновить. После обновления перезапустите браузер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru