Чотири рази поспіль. На замовлення.
Упродовж чотирьох днів, з 24 по 27 жовтня 2023 року, хакери, що зібралися в Торонто на щорічний захід Pwn2Own у межах ініціативи Zero Day Initiative від компанії Trend Micro, зламували чотири смартфони – за винагороду. Зламати вдалося Samsung Galaxy S23 і Xiaomi 13 Pro. Google Pixel 7 та Apple iPhone 14 витримали всі атаки.
Використовуючи вразливість нульового дня, хакери з Pentest Limited, ToChim, STAR Labs SG та Interrupt Labs зламали Samsung Galaxy S23 чотири рази поспіль. Власне, був і п’ятий злам – здійснила його команда Orca із Sea Security, але там використовувався раніше відомий експлойт. Дані про виявлені вразливості Zero Day хакери передали компанії Samsung – вона має 120 днів на розробку і поширення патчу, перш ніж методології експлойту будуть оприлюднені.
Дослідники з Team Viettel та NCC Group зламали смартфон Xiaomi 13 Pro. Розмір загального призового фонду, заявлений на ZDI, приголомшує – $1 038 500. Чотири команди хакерів, які зламали Samsung Galaxy S23, отримали $125 000 за демонстрацію своїх атак наживо; і навіть п’ята команда, яка не використовувала вразливість нульового дня, отримала $6250. Усього виявлено і продемонстровано 58 вразливостей Zero Day – не лише у смартфонах. Виграли від цього і дослідники, і виробники смартфонів, які мають змогу внести виправлення у свої пристрої, і користувачі.
