--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.11.14 12:15|カテゴリ:Security

iPhoneもGalaxy S4も陥落 ハッキングコンペ「Pwn2Own」で脆弱性を発見される


 2013年11月13-14日の2日間、東京で世界的なセキュリティカンファレンス「PacSec」が開催されています。

 このカンファレンスでは、モバイルデバイスの脆弱性発見コンテスト「Mobile Pwn2Own」も併催されているのですが、すでにiPhone、Galaxy S4の脆弱性が発見されています。

東京でハッキングコンペ、日本チームがGalaxy S4の脆弱性発見 - ITmedia エンタープライズ
モバイル端末を対象としたハッキングコンペ「Pwn2Own」は日本で初めて開催され、日本と中国の研究者チームがGalaxy S4とiOSの脆弱性を発見した。


 iOSの脆弱性を発見したのは中国のKEENチームです。脆弱性があるのはiOS 6.1.4とiOS 7.0.3。現時点での最新バージョンです。詳しくは以下のリンク先で公開されています。
Keen Team exploits Safari in mobile browser category - PWN2OWN


 これによると、iOS 7.0.3ではFacebookの認証情報を悪用することに成功しています。また、iOS 6.1.4に対しては端末内の写真を盗み出しに成功しています。

 動画も公開されています。



 KEENチームは、これにより27,500ドルの賞金を得ています。

 一方、Galaxy S4の脆弱性は日本の三井物産セキュアディレクション社によるチームMBSDが発見しています。

 Galaxy S4にプリインストールされているアプリの脆弱性を突くことで、特権を奪い、端末に別のアプリをインストールしたり、連絡先などを盗み出すことに成功しています。MBSDチームはこれにより、40,000ドルの賞金を得ています。

 これらの脆弱性はAppleとSamsungに報告されているので、今後、脆弱性を修正したバージョンが提供されることになるでしょう。

関連記事


Galaxy S4に深刻な脆弱性があることを中国のセキュリティ会社が公表 : I believe in technology
 NTTドコモがツートップとして販売しているGalaxy S4に深刻な脆弱性があると中国のセキュリティベンダー「Qihoo360」が同社のFacebookで発表しています。


iOS 6.1.3リリース パスコードを迂回できる脆弱性が修正されてるのでアップデート必須! : I believe in technology
 このアップデートで、以前話題となった「ロックスクリーン画面でパスコードを迂回できる脆弱性」が修正されるので、アップデートは必須ですね。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。