Zero day ranjivosti otkrivene u iPhone X, Samsung Galaxy S9 i Xiaomi Mi6 mobilnim uređajima

Na nedavno održanom Pwn2Own 2018 takmičenju hakeri su pokazali da je moguće hakovati najnovije mobilne uređaje sa ažurnim verzijama softvera. Pwn2Own je godišnje takmičenje koje se organizuje od strane Trend Micro Zero Day Initiative (ZDI). Ove godine takmičenje je održano 13. i 14. novembra u Tokiju.

ZDI je isplatio novčane nagrade u vrijednosti od 325 000 američkih dolara. Timovi hakera su otkrili ukupno 18 zero day ranjivosti u mobilnim uređajima kompanija Apple, Samsung i Xiaomi.  

Najuspješniji tim, nazvan Fluoroacetate, osvojio je 45 bodova na takmičenju i inkasirao 215 000 američkih dolara. Fluoroacetate je tim sastavljeno od dva istraživača pod imenima Richard Zhu i Amat Cama. Ovaj tim je demonstrirao više uspješnih napada na iPhone X, Galaxy S9 i Xiaomi Mi6 što im je donijelo titulu „Master of Pwn“.

Fluoroacetate je prvog dana otkrio ranjivost u iPhone X koji koristi iOS 12.1 koju su eksploatisali korišćenjem Wi-Fi mreže. Ova ranjivost je kombinovana sa dvije ranjivosti, jedna se odnosi na ranjivost u Safari veb čitaču za iOS dok druga omogućava upis van dozvoljenih memorijskih lokacija, kako bi zaobišli sandbox tehnologiju i izvukli podatke sa uređaja. Za demonstraciju dvojac je izabrao da ukrade sliku koja je nedavno izbrisana sa ciljanog iPhone-a.

Isti tim je prvog dana uspio da hakuje i Samsung Galaxy S9 eksploatišući heap overflow ranjivost koja im je omogućila da izvrše proizvoljan kod.

Druga ranjivost u Galaxy S9 je otkrivena od strane tima pod imenom MWR Labs ( divizija IT kompanije F-Secure ). Ovaj tim je sačinjen od tri istraživača pod imenima Georgi Geshev, Fabi Beterke i Rob Miller. MWR Labs je iskoristio portal za pridruživanje Wi-Fi mreži kako bi bez korisničke interakcije preusmjerio veb čitač na telefonu na server sa koga je instalirana maliciozna aplikacija.

Drugog dana takmičenja glavna meta je bio kineski proizvođač telefona Xiaomi i njihov telefon Mi6. Mi6 je hakovan ukupno 4 puta. Dva puta od strane MWR tima, jedan put od strane Fluoroacetate tima i jedan put od strane nezavisnog istraživača pod imenom Michael Contreras.

Proizvođači su obaviješteni o tehničkim detaljima. Detalji će biti javno objavljeni nakon isteka roka od 90 dana koji Pwn2Own daje proizvođačima da otklone ranjivosti.

Izvor:thehackernews.com