В первый день хакерского мероприятия Pwn2Own 2023 в Торонто участники смогли использовать уязвимости смартфонов Galaxy S23 и Xiaomi 13 Pro, чтобы взломать их, сообщает портал SamMobile. Опять же, эти уязвимости ранее были неизвестны Samsung, Google (и Xiaomi) или кому-либо, кто мог бы их исправить. Команда Star Labs SG смогла использовать разрешенный список разрешенных входных данных против Galaxy S23. За обнаружение и демонстрацию этой уязвимости команда заработала 25 000 долларов и 5 баллов Master of Pwn.
Самый крупный приз в размере 50 000 долларов США и 5 баллов Master of Pwn достался команде Pentest Limited за выполнение проверки неправильного ввода на Galaxy S23. Эти недавно обнаруженные уязвимости, скорее всего, будут устранены с помощью будущих обновлений безопасности, а методы взлома до тех пор будут храниться в секрете. Исследователи безопасности также обнаружили уязвимость в смартфоне Xiaomi 13 Pro. Команда Viettel заработала 40 000 долларов за реализацию успешной атаки на Xiaomi 13 Pro, а NCC Group заработала 20 000 долларов, продемонстрировав другую уязвимость на том же устройстве.
Вывсёврёти!!! ЭВМ говорил, что ломают только айфоны, а случаев взлома андроида не зафиксировано!
ЭВМ говорил, что кнокс нельзя взломать