Hopp til navigasjon Hopp til innhold
Det kinesiske laget Keen Lab vant 1,6 millioner kroner ved å hacke en iPhone. (Ill.: Skjermdump/Youtube)

Hacket iPhone – vant 1,6 millioner

Kinesiske hackere installerte program og stjal bilder fra oppdatert iPhone.

Flere av verdens beste hackere er samlet Japan for å konkurrere i Pwn2Own-konkurransen, som drives av Trend Micros Zero Day Initiative – og resultatene er allerede klare.

Selv om iOS 10.1-oppdateringen tettet en del hull og kom ut rett før konkurransen, klarte det kinsesiske laget Keen Lab å hacke både en oppdatert iPhone og en Nexus uten særlige problemer.

Stjal bilder
Tencent-eide Keen Lab klarte å bruke to sårbarheter i iPhone 6s for å stjele bilder fra telefonen. De klarte også å installere et program på Apple-mobilen, men dette programmet klarte ikke å overleve en omstart, takket være en standardinnstilling som hindrer dette.

På tross av dette ble sårbarhetene som ble brukt i angrepet kjøpt av Zero Day Initiative for 60 000 dollar (480 000 kroner), muligens for senere bruk.

Installerte app på Nexus
Keen-laget klarte også å installere en ondsinnet app på en Nexus 6P, og repeterte angrepet tre ganger for å vinne 102 500 dollar (820 000 kroner). Også her brukte Keen Lab to forskjellige sikkerhetshull – sammen med en uspesifisert sårbarhet i Android.

Totalt vant Keen Lab 200 000 dollar i konkurransen, eller 1,6 millioner norske kroner. Hva som skjer med hackene deres etterpå når de blir kjøpt av Zero Day Initiative vites ikke.

Her er en kort oppsummering av konkurransen:

Kilde
Forbes
Trend Micro

Stikkord: hacking, konkurranse, pwn2own