В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищённых с точки зрения ПО.
Как сообщает Zero Day Initiative, команда Star Labs SG взломала Galaxy S23 при помощи разрешённого списка команд. За обнаружение и демонстрацию уязвимости белые хакеры заработали 25 тыс. долларов и 5 баллов Master of Pwn.
Pentest Limited получила 50 тыс. долларов и 5 баллов Master of Pwn за демонстрацию другой уязвимости — неправильной проверки ввода (эта уязвимость может использоваться в качестве эксплойта).
Samsung уже получила все подробности об обнаруженных уязвимостях — компания закроет эти дыры в будущих обновлениях безопасности.
К слову, хакеры проверяли на стойкость не только ПО Galaxy S23: Команды Team Viettel и NCC Group взломали Xiaomi 13 Pro, за что получили 40 и 20 тыс. долларов соответственно.