Вопрос на засыпку, уважаемые читатели: ваш современный смартфон достаточно защищен, чтобы хранить секреты? Уверен, любители конспирологических теорий и киберпанк-литературы с этим поспорят, и, видимо, не зря. По крайней мере, владельцам двух самых популярных устройств: Apple iPhone 5s и Samsung Galaxy S5 точно не стоит расслабляться, ведь именно эти устройства легко поддались внешней атаке хакеров на конкурсе Mobile Pwn2Own 2014, организованном компанией Hewlett-Packard на минувшей неделе в Токио.
iPhone 5S отдался хакерам через уязвимость в браузере Safari. Удивительно, но этого оказалось достаточно, чтобы получить доступ ко всем хранящимся на нем данным. Детали атаки не раскрываются, однако компания Apple уже осведомлена о наличии уязвимости. Не это ли стало причиной скандала с приватными фотографиями знаменитостей? Напомню, что неделю назад стало известно о другой уязвимости iOS, позволяющей злоумышленникам устанавливать своё ПО в iPhone’ы и iPad’ы.
Galaxy S5, в свою очередь, может «похвастать» зрелищностью, проведенной на него атаки. Хакеры воспользовались брешью в функции NFC, что позволило им получить контроль над телефоном через Bluetooth-соединение, и это пугающе походит на взломы телефонов в сериале «Person of Interest» (В поле зрения), привет киберпанку. Кстати, подобным образом удалось взломать и Google Nexus 5, однако в случае с этим смартфоном хакеры смогли лишь синхронизировать его с другим устройством.
В отличие от своих оппонентов, Nokia Lumia 1520 серьезно усложнила жизнь хакерам, спустя многочисленные попытки им удалось добраться лишь до cookie браузера, что в сущности ничего не дает злоумышленнику. Windows Phone в очередной раз продемонстрировала профессионализм компании Microsoft в области информационной безопасности.
Mobile Pwn2Own 2014 — это серия конкурсов, направленная на поиск уязвимостей в современном программном и аппаратном обеспечении. За найденные уязвимости участники получают солидные вознаграждения, в этом году общий призовой фонд составил — $425,000.
Источник: Business Insider
