في مسابقة  Pwn2Own 2018  لقرصنة الهواتف النقالة التي عقدت في طوكيو في 13-14 نوفمبر ، أثبت قراصنة القبعة البيضاء White Hat Hackers  مرة أخرى أنه حتى الهواتف الذكية المحدثة بالكامل و تشغل أحدث نسخة من البرامج التشغيلية من الشركات المصنعة الشهيرة للهواتف الذكية يمكن اختراقها.

كانت ثلاثة هواتف ذكية رئيسية هي ايفون اكس iPhone X   و سامسونج كالاكسي اس٩ Samsung Galaxy S9 و شاومي ام اي٦ Xiaomi Mi6   من بين الأجهزة التي تم اختراقها بنجاح في مسابقة قرصنة الهواتف النقالة التي تنظمها شركة تريند مايكرو Trend Micro بمبادرتها السنوية  (Trend Micro’s Zero Day Initiative ZDI)  ، حيث كسب قراصنة القبعات البيضاء ما مجموعه 320000 دولار أمريكي كمكافئات.

شاركت فرق من الهاكرز من بلدان مختلفة و تمثل شركات مختلفة للأمن الرقمي وكشفت عن 18 نقطة ضعف امني من ثغرات دون الانتظار Zero-Day او يوم الصفر في الأجهزة المحمولة  المصنعة من قبل ابل  Apple و ساموسونج Samsung  و شاومي  Xiaomi ، بالإضافة إلى ثغرات (إكسبلويت) موضوعة بأحترافية  سمحت لهم بالاستيلاء على الأجهزة المستهدفة بالكامل.

ستتوفر تفاصيل جميع نقاط ثغرات يوم الصفر او (دون انتظار)  Zero-Day  التي تم اكتشافها واستغلالها في المسابقة في غضون 90 يومًا ، وفقًا لبروتوكول مسابقة  pwn2Own ، والذي يتضمن إعلام مصنعي المنتج وعملية نشر التحديثات والترقيعات من قبل الشركات المصنعة الاصلية. و ستبقى هذه الثغرات الأمنية مفتوحة حتى يصدر مصنعي الهواتف اعلاه تحديثات وتصحيحات الأمان لمعالجتها.

 

 

المصدر:

https://thehackernews.com/2018/11/mobile-hacking-exploits.html