قام مجموعة The Tencent Keen Security Lab من الصين بربح ما يقدر ب 215.000 دولارا بمسابقة Mobile Pwn2Own نسخة 2016 ، هذه الحدث المنضم من طرف Trend Micro's Zero Day Initiative ZDI بتوكيو، اليابان.
هذا الفريق قام باختراق هاتف Iphone 6s و هاتف Google Nexus 6P كما ستقرؤون بباقي التفاصيل.
اختراق هاتف Iphone 6S :
قامت المجموعة باستغلال ثغرتين بنظام iOS التي مكنتهم من سرقة كل الصور بالهاتف وبهذا تمكن الفريق من تحقيق أرباح تقدر ب 52.500 $ .
وهذه الثغرة يمكن استغلالها بنظام iOS 10 الذي تم تحذيته من Apple الأسبوع المنصرم.
وقامت المجموعة بنشر تغريدة على تويتر تؤكد نجاح استغلال هذه الثغرة على iOS 10.1 .
كذلك تمكنت المجموعة من تنصيب باك دورBackdoor ب Iphone ، رغم كونه لم يقاوم خاصية رفض Persistence بعد إعادة تشغيل الهاتف، بالتالي backdoor يتم ازاحته بمجرد عمل reboot ، وبهذا قامة Zero Day Initiative ZDI بمنح المجموعة 60.000$.
اختراق هاتف Google Nexus 6P:
في اختراق هذا الهاتف قامت المجموعة بالدمج بين ثغرتين و بين نقطة ضعف بنظام Android لتقوم بتنصيب برنامج على شكل backdoor بهاتف google Nexus 6P بدون أي تدخل من مستعمل الهاتف .
و بالتالي قامت ZDI بمنح المجموعة 102.500 $ على هذه الثغرة .
لتكون أرباح مجموعة Ken Lab ما يقدر ب 215.000 $ من أصل 375.000$
0 comments:
إرسال تعليق
أضف تعليقك