Flere av verdens beste hackere er samlet Japan for å konkurrere i Pwn2Own-konkurransen, som drives av Trend Micros Zero Day Initiative – og resultatene er allerede klare.
Selv om iOS 10.1-oppdateringen tettet en del hull og kom ut rett før konkurransen, klarte det kinsesiske laget Keen Lab å hacke både en oppdatert iPhone og en Nexus uten særlige problemer.
Stjal bilder
Tencent-eide Keen Lab klarte å bruke to sårbarheter i iPhone 6s for å stjele bilder fra telefonen. De klarte også å installere et program på Apple-mobilen, men dette programmet klarte ikke å overleve en omstart, takket være en standardinnstilling som hindrer dette.
På tross av dette ble sårbarhetene som ble brukt i angrepet kjøpt av Zero Day Initiative for 60 000 dollar (480 000 kroner), muligens for senere bruk.
Annonse
Installerte app på Nexus
Keen-laget klarte også å installere en ondsinnet app på en Nexus 6P, og repeterte angrepet tre ganger for å vinne 102 500 dollar (820 000 kroner). Også her brukte Keen Lab to forskjellige sikkerhetshull – sammen med en uspesifisert sårbarhet i Android.
Totalt vant Keen Lab 200 000 dollar i konkurransen, eller 1,6 millioner norske kroner. Hva som skjer med hackene deres etterpå når de blir kjøpt av Zero Day Initiative vites ikke.
Her er en kort oppsummering av konkurransen:
Kilde
Forbes
Trend Micro
Annonse