Windows и macOS взломаны на ежегодном соревновании хакеров Pwn2Own 2017

Windows и macOS взломаны на ежегодном соревновании хакеров Pwn2Own 2017

На ежегодном соревновании хакеров Pwn2Own 2017, проходящем в рамках конференции по информационной безопасности CanSecWest, исследователям удалось взломать Windows, macOS, Firefox, Edge, Safari и Flash Player.

В первый день участники успешно продемонстрировали эксплоиты для Edge, Safari, Ubuntu и Adobe Reader, получив более 230 000 долларов из призового фонда, размер которого составил 1 миллиона долларов.

Adobe Flash Player был успешно взломан командами 360 Security и Team Sniper, каждая из которых заработала по 40 000 долларов. 360 Security использовала 4, а Team Sniper 3 уязвимости для атаки.

Команде Qihoo360 также удалось сломать операционную систему Apple MacOS, благодаря бреши раскрытия информации в ядре, за это команда получила 10 000 долларов. Эта же сумма была заработана командой Chaitin Security Research Lab, которая повысила привилегии на macOS с помощью другой уязвимости.

360 Security также заработала 35 000 долларов США за взлом браузера Safari и повышение привилегий до root на macOS. Операционная система Windows была взломана как 360 Security, так и Team Sniper, каждая из команд заработала 15 000 долларов за эксплоиты.

Браузер Microsoft Edge был успешно взломан на второй день Pwn2Own 2017 группами Team Sniper и Sword Team. Каждая из них получила по 55 000 долларов за раскрытие своих эксплоитов.

Браузер Mozilla Firefox был взломан командой Chaitin Security благодаря уязвимости буфера в ядре Windows. Хакер из команды Blue Frost Security также пытался взломать браузер, но не смог уложиться в предоставленное время.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Исследователи нашли способ удаленно восстановить фото на iPhone X

Двое исследователей в области кибербезопасности получили $50 тысяч за открытие эксплойта, который позволял восстановить ранее удаленные фото или файлы на смартфоне iPhone X. Проблему обнаружили Ричард Зу и Амат Кама в ходе специального конкурса. Apple уже получила все необходимы сведения об уязвимости, однако, скорее всего, патч мы увидим только в следующем обновлении iOS.

Продемонстрированный экспертами способ эксплуатации этой бреши подразумевает, что у атакующего должен быть определенный доступ к iPhone X. Однако Зу и Кама полагают, что баг можно использовать при помощи вредоносной точки доступа Wi-Fi.

Если их предположения верны, для злоумышленников открывается неплохой вектор атаки на любителей техники Apple.

Когда вы удаляете какое-либо фото на iPhone X, iOS выводит предупреждение «Это фото будет удалено из iCloud на всех ваших устройствах», вы можете подтвердить удаление, нажав соответствующую кнопку.

После этого вы сможете найти эту фотографию в папке «Недавно удаленные» (если место в iCloud не осталось, фото удаляется сразу). Из этой папки файл можно удалить навсегда, либо он удалится сам по прошествии 30 дней.

Суть уязвимости, обнаруженной Ричардом Зу и Аматом Камой, заключается в использовании JIT-компиляции (Just-in-time compilation, компиляция «на лету», динамическая компиляция), которая должна обрабатывать код во время запуска программы, передает The Verge.

Эксперты утверждают, что компрометация JIT-компиляции может позволить удаленному злоумышленнику восстановить «недавно удаленные» фотографии. В теории любые данные, обрабатываемые JIT-компилятором могут быть уязвимы для атаки.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru