Beveiligingsgebeurtenissen zijn altijd een claim voor grote bedrijven. Tijdens de eerste dag van het Mobile Pwn20wn-evenement in Tokio voor de zesde vex, een evenement dat is ontworpen voor experts van over de hele wereld om de beveiliging van bedrijven te testen, werden drie van de vlaggenschepen op de markt gehackt.
Op 1 november wisten verschillende groepen beveiligingsonderzoekers aan te tonen dat deze apparaten niet veilig zijn voor de nieuwe Zero-day-aanvallen. We hebben het over Apple's iPhone 7, Samsung Galazy S8 en Huawei Mate9 Pro. Verschillende Tecent Keen Security Lab-experts hebben hard gewerkt om verschillende kwetsbaarheden in deze apparaten te vinden en zo de beloningen te verdienen die door de bedrijven worden aangeboden.
iPhone 7 gehackt
De eerste die viel was de iPhone 7. Tijdens de eerste dag van het evenement vonden experts van Tecent Keen Security Lab vier verschillende kwetsbaarheden op dit apparaat met iOS 11.1. Een van de fouten werd gedetecteerd via wifi die werd gebruikt om een code uit te voeren waarmee de browser van de telefoon kon worden gehackt. Deze hele reeks exploits werd verkocht voor $ 110.000.
Bij een tweede poging vond Tecent Keen Security Lab twee nieuwe bugs, waaronder een jaar iOS-systeemservice en een andere bug in de Safari-browser. Deze nieuwe kwetsbaarheid ontving de prijs van $ 45.000.
Samsung S8 ook gehackt
De jongens van Tecent Keen Security Lab waren niet tevreden met het vinden van deze kwetsbaarheden in Apple, dat besloot de Samsung Galaxy S8 aan te vallen. Hoewel het deze keer moeilijker was, slaagden ze er eindelijk in om toegang te krijgen tot de Samsung-beheerdersrechten dankzij het uitvoeren van een code via een browserfout. In dit geval ontving het bedrijf een prijs van $ 70.000.
Huawei Mate9 ProEen andere van de gehackte mobiele telefoons was Huawei Mate9 Pro, waarbij een baseband-exploit die in dit apparaat werd gebruikt, werd gedetecteerd waardoor een aanvaller het apparaat zou kunnen vervalsen.
Dankzij dit evenement hebben grote bedrijven zoals Apple of Samsung dit soort kwetsbaarheden kunnen detecteren voordat ze hun apparaten aantasten. Veiligheid is ongetwijfeld een steeds belangrijker aspect en deze giganten zijn zich daarvan bewust. En jij, wat vind je van de awards? Genoeg?
