Το Galaxy S23 και το αντίπαλο Xiaomi 13 Pro παραβιάζονται ζωντανά
Τελευταία ενημέρωση: 25 Οκτωβρίου 2023 σ
τι
ς 11:37 UTC+02:00
Το
Galaxy
S23 μπορεί να είναι ένα από τα πιο ασφαλή τηλέφωνα Android, αλλά δεν είναι αδιαπέραστο. Κανένα
smartphone
δεν είναι, ανεξάρτητα από το ποιος το κατασκευάζει. Η συνεχιζόμενη εκδήλωση Pwn2Own της Πρωτοβουλίας Zero Day στο Τορόντο υπογραμμίζει ότι τα ηλεκτρονικά είδη ευρείας κατανάλωσης είναι πάντα επιρρεπή σε επιθέσεις και ότι τα smartphone τόσο της Samsung όσο και της Xiaomi ήταν το επίκεντρο ορισμένων νεοανακαλυφθέντων zero-days.
Το
zero-day
είναι μια ευπάθεια σε ένα σύστημα υπολογιστή που ήταν προηγουμένως άγνωστο στους προγραμματιστές του ή σε οποιονδήποτε ήταν σε θέση να το μετριάσει (μέσω
Βικιπαίδεια
). Μέσω της εκδήλωσης Pwn2Own, το
Πρωτοβουλία Zero Day
ενθαρρύνει τους ερευνητές ασφάλειας να αναφέρουν τις ευπάθειες zero-day ιδιωτικά στους προμηθευτές. Διακυβεύονται ανταμοιβές μετρητών.
Την πρώτη ημέρα της συνεχιζόμενης εκδήλωσης Pwn2Own 2023 στο Τορόντο, οι ερευνητές μπόρεσαν να εκμεταλλευτούν δύο μηδενικές ημέρες που επηρεάζουν το Galaxy S23 και δύο μηδενικές ημέρες στο Xiaomi 13 Pro. Για άλλη μια φορά, αυτά τα exploit ήταν προηγουμένως άγνωστα στη Samsung, την Google (και τη Xiaomi) ή οποιονδήποτε μπορούσε να τα διορθώσει.
Η ιστορία συνεχίζεται μετά το βίντεο
Απονομή 75.000 $ για την ανακάλυψη δύο μηδενικών ημερών του Galaxy S23
Σύμφωνα με την
Ιστολόγιο Zero Day Initiative
, το
Star
Labs SG μπόρεσε να εκμεταλλευτεί μια επιτρεπτή λίστα επιτρεπόμενων εισαγωγών έναντι του Galaxy S23. Για την ανακάλυψη και επίδειξη αυτής της ημέρας μηδέν, κέρδισαν 25.000 $ και 5 πόντους Master of Pwn.
Το μεγαλύτερο έπαθλο των 50.000 $ και 5 πόντους Master of Pwn πήγε στην Pentest Limited για την εκτέλεση ακατάλληλης επικύρωσης εισόδου στο Galaxy S23.
Αυτά τα τρωτά σημεία που ανακαλύφθηκαν πρόσφατα πιθανότατα θα αντιμετωπιστούν με μελλοντικές ενημερώσεις κώδικα ασφαλείας και οι μέθοδοι εκμετάλλευσης θα κρατούνται μυστικές μέχρι τότε.
Οι ερευνητές ασφαλείας βρήκαν επίσης μηδενικές ημέρες στο Xiaomi 13 Pro. Η ομάδα Viettel κέρδισε 40.000 $ για την εκτέλεση μιας επίθεσης με ένα σφάλμα κατά του Xiaomi 13 Pro και το NCC Group κέρδισε 20.000 $ επιδεικνύοντας ένα zero-day στην ίδια συσκευή.
Όλα αυτά συνέβησαν την πρώτη μέρα της εκδήλωσης Pwn2Own 2023 στο Τορόντο. Υπάρχει μεγάλη πιθανότητα να παρουσιαστούν ακόμη περισσότερες μηδενικές ημέρες πριν από τη λήξη της εκδήλωσης στις 27 Οκτωβρίου. Θα σας κρατάμε ενήμερους.
VIA:
SamMobile.com
