Store sårbarheder fundet på iOS og Android

iOS og Android er skræmmende åbent for angreb via simple links til en specielt skræddersyet hjemmeside kan uvedkommende hente filer fra din mobil.

19. November 2013

Ved PacSec 2013 i Japan blev "pwn2own" hacker konkurrencen endnu engang sat i gang med cracking af forskellige devices. Giganterne iOS og Android blev angrebet på den fabriksinstallerede kode. Hackerne skulle så finde sårbarheder og blev tildelt præmier afhængigt af sårbarhedens størrelse.

Android, herunder Samsung Galaxy S4 blev cracket, den eneste brugerinteraktion der skulle til, var et klik på et link til en hjemmeside, for at installere malwaren, der så kunne hente oplysninger frit fra en mobiltelefon til en server. Hackergruppen "Mitsui Bussan Secure Directions" inkasserede 40.000$ for at knække sikkerheden på Samsung Galaxy S4.

På iOS 7.0.3 blev det muligt gennem cracking at få Facebook login-information. Apples sandboxing teknologi, der afholder apps fra at inficere selve kernen i telefonen, er dog ikke blevet cracket endnu, holdene havde tjent langt mere hvis sandboxing teknologien var blevet cracket.

Pacsec holder pwn2own konkurrencen, både for at holde en underholdende konkurrence, men også for at systemerne bliver mere sikre og stabile, idet producenterne efterfølgende får alle informationer, om hvordan sårbarhederne blev fundet.

Kilde:

http://www.theregister.co.uk/2013/11/14/pwn2own_crackers_leave_ios_and_samsung_handsets_wide_open/

Powered by wpsnet.com