iOS 26.2: Négy újítás, amit minden nap használni fogsz
2025.12.12
| 9to5mac
Az új iOS 26.2 frissítés tele van olyan fejlesztésekkel, amelyek érezhetően kényelmesebbé teszik a mindennapi iPhone-használatot.
2023.10.30| Android Police
A Samsung Galaxy S23 készülékét a héten négyszer hackelték meg. A Pentest Limited és a Star Labs SG gyorsan felfedte az S23 gyenge pontjait a Pwn2Own 2023-on.
- A Pwn2Own 2023 esemény során a Samsung Galaxy S23 többszörösen sikeres feltöréssel szembesült, ami rávilágított a folyamatos biztonsági fejlesztések és az eszköz frissítésének szükségességére.
- A Pentest Limited és a Star Labs SG azon csapatok közé tartozott, amelyek feltörték a Galaxy S23-at, kihasználva a beviteli ellenÅ‘rzés és az engedélyezett bevitel gyengeségeit, pénzdíjakat és Master of Pwn pontokat szerezve.
- A Pwn2Own Toronto esemény összehozza a kiberbiztonsági szakembereket, hogy azonosítsák a modern eszközök gyenge pontjait, több mint 1 millió dollár készpénzzel és nyereményekkel, valamint a legmagasabb jutalmakkal a mobiltelefonok nulladik napi hibáiért.
A mai dinamikus kiberbiztonsági környezetben a csúcskategóriás eszközök továbbra is kihívásokkal nézhetnek szembe. A Samsung Galaxy S23 a torontói Pwn2Own 2023 eseményen került a figyelem középpontjába. MeglepÅ‘ módon nem egyszer, nem kétszer, hanem négyszer került veszélybe az esemény során.
Amint arról a Bleeping Computer beszámolt, az elsÅ‘ sikeres áttörést a Pentest Limited szervezte. A Galaxy S23 helytelen bemeneti ellenÅ‘rzési gyengeségét használta ki, ami lehetÅ‘vé tette a csapat számára, hogy kódot hajtson végre az eszközön. Ezzel a bravúrral 50.000 dolláros jutalmat és 5 Master of Pwn pontot kapott.
Nem sokkal késÅ‘bb a Star Labs SG csapatának is sikerült feltörnie ugyanazt az eszközt az engedélyezett bemenetek listája segítségével. ErÅ‘feszítéseit 25.000 dollárral és további 5 Master of Pwn ponttal jutalmazták. Érdemes megjegyezni, hogy a hack késÅ‘bbi bemutatói ugyanazon az eszközkategórián a pénzdíj felét kapják, de a teljes Master of Pwn pontokat.
Az esemény második napján a Samsung Galaxy S23-at még kétszer feltörték. Az Interrupt Lab kutatói egy másik helytelen bemenet-ellenÅ‘rzési gyengeséget tudtak kihasználni, míg a ToChom csapata követhette az engedélyezett bemenetek kihasználásának egy másik megengedÅ‘ listáját. Mindketten 25.000 dollárt kerestek és 5 Master of Pwn pontot. Mindegyik esetben a Samsung Galaxy S23 a legújabb szoftvert futtatta a legfrissebb biztonsági javításokkal.
A Trend Micro Zero Day Initiative által vezetett Pwn2Own Toronto esemény a kiberbiztonsági szakemberek összejövetelét szolgálja, hogy feltárják a kortárs kütyük gyenge pontjait. Ez a kínálat, amely többek között okostelefonokat, nyomtatókat és intelligens hangszórókat foglal magában, szabványos beállításokkal és a legfrissebb biztonsági javításokkal működik.
Az esemény több mint 1 millió dollár készpénzt és nyereményeket kínál, a legmagasabb jutalmat pedig a mobiltelefonok nulladik napi hibáinak tartják fenn. Például az olyan technológiai óriások eszközeinek sikeres kihasználása, mint a Google és az Apple, akár 350.000 dollárt is jelenthet a versenyzÅ‘knek, ami a legmagasabb jutalom, amelyet egy Apple iPhone 14 kernelszintű hozzáférése esetén fizetnek ki.
A Star Labs, az egyik csapat, amely feltörte a Galaxy S23-at, már korábban is azonosította a kritikus sebezhetÅ‘ségeket. A Bleeping Computer külön jelentésében a Star Labs kutatója, Nguyen Tien Giang (Janggggg) korábban technikai elemzést tett közzé a Microsoft SharePoint Server sebezhetÅ‘ségeinek láncolatáról. Ez a lánc tartalmazott egy kritikus hitelesítési megkerülési hibát, amelyet Janggggg sikeresen kihasznált a Pwn2Own Vancouver versenyen 2023 márciusában, és 100.000 dollár jutalmat kapott.
A Samsung Galaxy S23-ban a Pwn2Own Toronto esemény során feltárt sebezhetÅ‘ségek rávilágítanak a folyamatban lévÅ‘ biztonsági vizsgálatok és az idÅ‘szerű szoftverfejlesztések kritikus jellegére. Minden egyes technológiai ugrással párhuzamosan fejlÅ‘dnek azok a stratégiák, amelyeket ezeknek a gyenge pontoknak a megtalálására és kiaknázására törekszenek.
Ez a dinamika egy bonyolult tánchoz hasonlít, ahol mind a védÅ‘k, mind a potenciális kizsákmányolók folyamatosan alkalmazkodnak, és megpróbálják megjósolni és ellensúlyozni a másik következÅ‘ lépését, hangsúlyozva az éberség és a proaktív intézkedések szükségességét a technológiai világban.
