Sicherheitsveranstaltungen sind für große Unternehmen immer ein Anspruch. Am ersten Tag des Mobile Pwn20wn-Events in Tokio zum sechsten vex, einer Veranstaltung für Experten aus der ganzen Welt, um die Sicherheit von Unternehmen zu testen, wurden drei der Flaggschiffe auf dem Markt gehackt.
Am 1. November gelang es verschiedenen Gruppen von Sicherheitsforschern nachzuweisen, dass diese Geräte vor den neuen Zero-Day-Angriffen nicht sicher sind. Die Rede ist von Apples iPhone 7, Samsung Galazy S8 und Huawei Mate9 Pro. Verschiedene Experten des Tecent Keen Security Lab haben hart daran gearbeitet, verschiedene Schwachstellen in diesen Geräten zu finden und sich damit die von den Unternehmen gebotenen Belohnungen zu verdienen.
iPhone 7 gehackt
Als erstes fiel das iPhone 7. Am ersten Veranstaltungstag fanden die Experten des Tecent Keen Security Lab vier verschiedene Schwachstellen auf diesem Gerät mit iOS 11.1. Einer der Fehler wurde über WiFi erkannt, das verwendet wurde, um einen Code auszuführen, der es ermöglichte, den Browser des Telefons zu hacken. Diese ganze Reihe von Exploits wurde für 110.000 US-Dollar verkauft.
Bei einem zweiten Versuch fand Tecent Keen Security Lab zwei neue Fehler, darunter ein Jahr iOS-Systemdienst und einen weiteren Fehler im Safari-Browser. Diese neue Schwachstelle erhielt den Preis von 45.000 US-Dollar.
Samsung S8 auch gehackt
Die Jungs vom Tecent Keen Security Lab waren nicht zufrieden damit, diese Schwachstellen in Apple zu finden, das sich entschied, das Samsung Galaxy S8 anzugreifen. Obwohl es diesmal schwieriger war, gelang es ihnen schließlich, dank der Ausführung eines Codes durch einen Browserfehler auf die Samsung-Administratorrechte zuzugreifen. In diesem Fall erhielt das Unternehmen ein Preisgeld von 70.000 US-Dollar.
Huawei Mate9 ProEin weiteres gehacktes Handy war das Huawei Mate9 Pro, bei dem ein in diesem Gerät verwendeter Basisband-Exploit erkannt wurde, der es einem Angreifer ermöglichen würde, das Gerät zu fälschen.
Dank dieses Ereignisses konnten große Unternehmen wie Apple oder Samsung solche Sicherheitslücken erkennen, bevor sie ihre Geräte betreffen. Sicherheit ist zweifellos ein immer wichtigerer Aspekt und diese Giganten sind sich dessen bewusst. Und Sie, was halten Sie von den Auszeichnungen? Genügend?
