reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 2013年11月13-14日の2日間、東京で世界的なセキュリティカンファレンス「PacSec」が開催されています。

 このカンファレンスでは、モバイルデバイスの脆弱性発見コンテスト「Mobile Pwn2Own」も併催されているのですが、すでにiPhone、Galaxy S4の脆弱性が発見されています。

東京でハッキングコンペ、日本チームがGalaxy S4の脆弱性発見 - ITmedia エンタープライズ
モバイル端末を対象としたハッキングコンペ「Pwn2Own」は日本で初めて開催され、日本と中国の研究者チームがGalaxy S4とiOSの脆弱性を発見した。


 iOSの脆弱性を発見したのは中国のKEENチームです。脆弱性があるのはiOS 6.1.4とiOS 7.0.3。現時点での最新バージョンです。詳しくは以下のリンク先で公開されています。
Keen Team exploits Safari in mobile browser category - PWN2OWN


 これによると、iOS 7.0.3ではFacebookの認証情報を悪用することに成功しています。また、iOS 6.1.4に対しては端末内の写真を盗み出しに成功しています。

 動画も公開されています。



 KEENチームは、これにより27,500ドルの賞金を得ています。

 一方、Galaxy S4の脆弱性は日本の三井物産セキュアディレクション社によるチームMBSDが発見しています。

 Galaxy S4にプリインストールされているアプリの脆弱性を突くことで、特権を奪い、端末に別のアプリをインストールしたり、連絡先などを盗み出すことに成功しています。MBSDチームはこれにより、40,000ドルの賞金を得ています。

 これらの脆弱性はAppleとSamsungに報告されているので、今後、脆弱性を修正したバージョンが提供されることになるでしょう。

関連記事


Galaxy S4に深刻な脆弱性があることを中国のセキュリティ会社が公表 : I believe in technology
 NTTドコモがツートップとして販売しているGalaxy S4に深刻な脆弱性があると中国のセキュリティベンダー「Qihoo360」が同社のFacebookで発表しています。


iOS 6.1.3リリース パスコードを迂回できる脆弱性が修正されてるのでアップデート必須! : I believe in technology
 このアップデートで、以前話題となった「ロックスクリーン画面でパスコードを迂回できる脆弱性」が修正されるので、アップデートは必須ですね。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。