В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО.
Как сообщает Zero Day Initiative, команда Star Labs SG взломала Galaxy S23 при помощи разрешенного списка команд. За обнаружение и демонстрацию уязвимости белые хакеры заработали 25 тыс. долларов и 5 баллов Master of Pwn.
Pentest Limited получила 50 тыс. долларов и 5 баллов Master of Pwn за демонстрацию другой уязвимости – неправильной проверки ввода (эта уязвимость может использоваться в качестве эксплоита).
Samsung уже получила все подробности об обнаруженных уязвимостях – компания закроет эти дыры в будущих обновлениях безопасности.
К слову, хакеры проверяли на стойкость не только ПО Galaxy S23: Команды Team Viettel и NCC Group взломали Xiaomi 13 Pro, за что получили 40 и 20 тыс. долларов соответственно.
Источник: iXBT
