На днях в китайском городе Чэнду прошли крупнейшие и самые престижные соревнования хакеров Tianfu Cup, аналог знаменитого конкурса Pwn2Own. В ходе мероприятия команды пытались взломать разные популярные приложения и операционные системы. Особенно удивили эксперты компании Qihoo 360, сумевшие взломать iOS 14 всего за 10 секунд.
Взлом iOS 14 происходил на iPhone 11 Pro. Успешно справиться с задачей удалось сразу двум командам из лаборатории Ant-Financial Light-Year Security и Исследовательского института уязвимостей правительственной и корпоративной безопасности (сотрудники Qihoo 360). Вторая команда использовала уязвимость нулевого дня для реализации выполнения кода в системном процессе. Экспертам удалось получить доступ к конфиденциальной информации на устройстве, включая фотографии из галереи и список контактов. Процедура взлома заняла всего 10 секунд. Приз за эту находку составил $180 000.
В ходе соревнований также были успешно скомпрометированы Windows 10 (сборка 2004), Ubuntu, Google Chrome, Apple Safari, Firefox, Adobe PDF Reader, прошивки роутеров TP-Link и ASUS, смартфон Samsung Galaxy S20 и другие.
По итогам конкурса победителем стала команда 360Vulcan компании Qihoo 360, заработавшая в общей сложности $744 500 из общего призового фонда в размере $1 210 000. Второе место заняли эксперты из Ant-Financial Light-Year Security ($258 000), а третье место и $99 500 достались частному исследователю по кибербезопасности.
Источник:
как будто когда-то было иначе)))
Скажи это айклауду Эммы Уотсон
Лучше айклауду Дзюбы)
Найденную дыру и дурак залатает, а ты попробуй сделать такую стену, чтобы не проломить. (спойлер - это просто не реально), поэтому жертвовать функциональностью в 99% обычных юзеров, которым эта безопастность не нужна не верно, верно сделать отдельный защищённый аппарат-сейф для тех кому есть что скрывать не от корпораций (у которых кстати все у кого есть деньги или власть всё равно возмут любую информацию удобно разложенную по полочкам).
если ты программист, то реально и просто, а если айти-эникейщик,то все как всегда..
Интересно, а как близко Вы знаете программирование пытая утверждать такое? Даже с моими 2 вышками и 10 годами опыта работы в этой сфере, звучит не так уж легко.
да он просто пёрнул в воздух, думает у эппла школьники кодят наверное при чем через майнкрафт))
Есть пример. Хбоксы. Что последней ревизии 360, что текущие никто так и не смог в зло мать.
это временно
Хехе, ох как люблю я приводить в качестве примера хбоксы. И все каждый раз говорят, что угодно, но признать хорошую защиту не могут.
А теперь посмотри когда они вышли и их презентацию Майков, про свою защиту и как они извлекали уроки из прошлого и почитай хабру и ролики про их защиту, какая она там. Даже пс4 также в зло мать как пс3 полноценно не могут.
Так что время показало, что не все и не быстро. Текущий хбокс таки сказал: пока пока ха керы.
я и не говорил что должно быть быстро, я о том что невозможно защиту сделать, которую при надобности не взломают, чем сильнее надобность и чем чаще попытки, тем быстрее, конечно же, но это всё относительно друг друга, поэтому время не в счёт, а по факту взломают, рано или поздно
Защита хорошая? Хорошая, на тек момент есть ха к? Нет.
Защита хорошая, я с этим и не пытался спорить даже)
Есть ещё загрузчики на смартах лг и хуавей которые тоже остались без вз ло ма. Так что не все ломают. Также отвязать от icloud и обойти целиком тоже не могут. Как и полный контроль и доступ к флэш памяти в последних пс3.
Да он наверняка сам по пьяни отправил непонятно кому
может все таки она?
Ну так там и не было взлома iCloud, это был обычный фишинг и глупость самого владельца.
Только ге вмегда же
Не совсем понял что вы имели ввиду, но погуглите вопрос по лучше, в том числе само дело и суд над хакером который это все провернул, там подробно на эту тему все есть. Взлома облако никакого не было, это банальный фишинг и глупость пароля, который подбирали.
ещё не надоело носиться со сказками о "самой защищённой"? Успокойтесть и перестаньте устраивать холивары. Обычная ОС со своими багами.
Одно дело когда о дыре знает группа посвящённых, а другое, когда об этом на 4пда можно вычитать. К примеру как обойти активацию самсунгов и сяоми.
и как это сказывается на эксплуатации обычным пользователем?
мой "дырявый" андроид больше чем за 10 лет эксплуатации никто ни разу не взломал. Что я делаю не так?
Наверно просто этого не понадобилось делать. Почему многие думаю, что если у него все в порядке, то значит проблемы не существует и все высосано из пальца?
проблемы не существует. Если будет необходимо - взломают и Андроид и ИОС. Хитрые маркетологи трещат на весь мир, что ИОС - особенная. Многие ведутся и устраивают холивары, пытаясь выглядеть "особенными". Только и всего.
У тебя украдут твой сяоми или самсунг и без проблем достанут всю инфу, без хакерского знания, а с айос так просто не достанешь. В рекавери парольчик не скинешь.
а паяльником ректально?
Последние модели Самсунг и Хуавей ты уже не вскроешь.
если у меня на телефоне важная инфа, то я зашифрую свои файлы. и ты можешь хоть обскидываться парольчиками в рекавери, но инфу никак не получишь.
У андроида и iOS разные архитектуры. Если на андроиде ты взломал доступ, то ты получаешь доступ ко всему на устройстве, вообще ко всему. На iOS ты взломав доступ (не подобрав пароль) ты получаешь доступ только к закрытым контейнерам системы (т.е. фото, календарь, музыка и т.д.), но при этом не получаешь доступ к сторонним приложениям, в этом состоит дополнительный уровень безопасности.
- Этот неуловимый Джо и правда так неуловим?
- Нет. Он просто на... никому не нужен!
При желании можно закодировать информацию так что никто и никогда без ключа не взломает. Что на Андроиде,что на любой оси. Было бы желание.
Это значит нужно ее регулярно перекодировать в соответствии с выросшими мощностями, а не пользоваться алгоритмами n-летней давности
Но тут-же в соседней новости появляются недовольные, которые хотят чтобы у них все продолжало работать на древнем софте и древнем железе. Но так не бывает. Например, старые андроиды не поддерживают просто так новые сертификаты HTTPS. Это обходят, но голый андроид 4.3, например, сейчас не способен получить данные по HTTPS современным TLS сертификатом.
В общем море нюансов, о которых обычные пользователи ничего не знают, но любят рассуждать
до недавнего времени и впа2 не ломали быстро, а теперь несколько баксов..
И другое дело, когда дыра в голове )))
И как же обойти активацию сяоми? Я не хочу давать им какой-либо номер телефона, а разблокировать загрузчик хочу
Дыра открыта спите как хотите...
то есть дыра в безопасности?
Да, эта дыра в полной безопасности.
Как можно в дуршлаге дыру закрыть?
В нее просто вошли:D
Пароль через адб удаляется, мем
c 10 androidа уже пофиксили)
Окей, удаление файла датабазы блокировки.
так в том то и дело что не работает. Я видел этот cve в фиксах обнов и на гитхабе. На 9 андроиде работает, на 10 нет, на том же сяоми...
можно ссылку на удаление пароля через адб, который работает на 9 андроиде?
Использовал скрипт с гитхаб (погуглите) и адб ран, адб ран удобнее всего скрипты вставляет)
на 10 просто перезагрузка и ноль эффекта, вот и все дела
на пикселе что и сейчас адб дать просто невозможно)
За 11 секунд можно сделать, только то о чем знаешь, а не ищешь. Уверен, что у хакеров у рукаве ещё много козырей и гораздо выгоднее про них умалчивать.
Это называется backdoor, они встроенны во все операционки системно.
Нет в современном мире никаких узких кругов посвященных. Либо это несколько человек хранящих тайну, и тогда воспользоваться уязвимостью могут только они, либо если это хотя бы несколько десятков посвященных, то от нескольких из них обязательно будет утечка в первые же дни.
У яндекса совсем другого рода уязвимости :)))
"Экспертам удалось получить доступ к конфиденциальной информации на устройстве, включая фотографии из галереи и список контактов." - И это всё? Новость тогда о чём?
Китайцы посылают кому-то какой-то сигнал, а что мы, что 4пда тут не у дел.
Как жить то теперь, все узнают что я по 6 часов в pubg mobile играю 😫
И как обычно ни одной ссылки в статье. Жёлтая пресса.
Можно и за 1 секунду таким макаром...
почитайте правила. ТАкие соревнования проходят не внезапно. Если ты хакер, тебе дают смартфон, и замеряют время.
Это батл хакеров был, вообще то. Приехали с "инструментами", конечно и На старт, Внимание, Марш...
пробито! :-):-)