Kétszer is feltörték a Samsung Galaxy S23-at
Biztonsági kutatók kétszer törték fel a Samsung Galaxy S23 készüléket a Pwn2Own 2023 hackerverseny első napján a kanadai Torontóban. Nem maradtak kihasználatlanul a Xiaomi 13 Pro okostelefon, nyomtatók, intelligens hangszórók, Network Attached Storage (NAS) eszközök és megfigyelő kamerák a Western Digital, a QNAP, a Synology, a Canon, a Lexmark és a Sonos cégektől sem.
A Trend Micro Zero Day Initiative (ZDI) által szervezett Pwn2Own Toronto 2023 hackeresemény során a versenyzők kihasználhatták a mobil- és IoT-eszközöket.
A teljes lista tartalmazza a mobiltelefonokat (azaz Apple iPhone 14, Google Pixel 7, Samsung Galaxy S23 és Xiaomi 13 Pro), nyomtatókat, vezeték nélküli útválasztókat, hálózatra csatlakoztatott tárolóeszközöket (NAS), otthoni automatizálási központokat, felügyeleti rendszereket, intelligens eszközöket. hangszórók, valamint a Google Pixel Watch és Chromecast eszközei, mind az alapértelmezett konfigurációban, és a legújabb biztonsági frissítéseket futtatják.
A legmagasabb jutalmat a nulladik napi hibák a mobiltelefonok kategóriájában kapják, az iPhone 14 feltöréséért 300 000 dollárig, a Pixel 7ért pedig 250 000 dollárig terjedő pénzjutalom jár, és több mint 1 000 000 dollár készpénz áll a versenyzők rendelkezésére.
A Google és az Apple eszközök sikeres kihasználása 50 000 dollár bónuszt is biztosít, ha az exploit hasznos terhelések kernel szintű jogosultsággal futnak, így az egyetlen kihívásra járó maximális díj összesen 350 000 dollár egy teljes kihasználási lánc esetében kernel szintű hozzáféréssel, amely az Apple iPhone 14-et célozza meg.