Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23
В минувшие выходные в Торонто завершилось хакерское соревнование
Pwn2Own, организованное
Trend Micro Zero Day Initiative (ZDI). На этот раз
ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных
потребительских гаджетах.
В рамках
Pwn2Own Toronto 2023 исследователи атаковали всевозможные мобильные устройства и
IoT-девайсы. Так, этот список включал мобильные телефоны
(Apple iPhone 14, Google Pixel 7, Samsung Galaxy S23 и Xiaomi 13 Pro), принтеры, беспроводные маршрутизаторы,
NAS, хабы для умных домов, системы видеонаблюдения, умные колонки, а также устройства Google Pixel Watch и Chromecast, причем все они были настроены по умолчанию и имели последние обновления безопасности.
Самые высокие награды были предусмотрены за ошибки нулевого дня в категории мобильных телефонов: денежные призы в размере до
300 000 долларов полагались за взлом
iPhone 14 и 250 000 долларов за взлом
Pixel 7. Бонусы в в размере 50 000 долларов полагались за успешную эксплуатация устройств
Google и Apple, если полезная нагрузка эксплоита будет выполнена с привилегиями ядра.
Общий размер призового фонда в этом году составил более
1 000 000 долларов.