Hem Galaxy S23'ü, hem de Xiaomi 13 Pro'yu hack'lediler
Toronto'daki Pwn2Own etkinliği, elektronik cihazların her zaman saldırıya açık olduğunu bir kez daha kanıtladı. Etkinlik sırasında hem Samsung hem de Xiaomi'nin amiral gemisi akıllı telefonlarında sıfır gün açıkları bulundu.
Galaxy S23 en güvenli Android telefonlardan biri olabilir, ancak kusursuz değil. Kimin ürettiğinden bağımsız, hiçbir akıllı telefon zaten tamamen güvenli olamaz. Zero Day Initiative'in Toronto'da devam eden Pwn2Own etkinliği, tüketici elektroniğinin her zaman saldırılara açık olduğunu ve hem Samsung hem de Xiaomi'nin akıllı telefonlarının yeni keşfedilen bazı sıfır gün açıklarının hedefi olabileceğini gösteriyor.
Zero Day Initiative, Pwn2Own etkinliği aracılığıyla güvenlik araştırmacılarını sıfırıncı gün açıklarını rapor etmeye davet ediyor. Zira karşılığında nakit ödüller söz konusu. Devam etmekte olan Pwn2Own 2023 Toronto etkinliğinin ilk gününde araştırmacılar Galaxy S23'te ve Xiaomi 13 Pro'da iki sıfırcı gün açığı kullanmayı başardı. Açıklar Samsung, Google (ve Xiaomi) ya da bunları düzeltebilecek kişiler tarafından öncesinde bilinmiyordu.
Zero Day Initiative bloguna göre, Star Labs SG, Galaxy S23'te bir sıfırıncı günü keşfettikleri için 25.000 dolar ve 5 Master of Pwn puanı kazandı.
Daha büyük ödül olan 50.000 dolar ve 5 Master of Pwn puanı ise Galaxy S23 üzerinde bir "Improper Input Validation" gerçekleştiren Pentest Limited'e gitti.
Bu yeni keşfedilen güvenlik açıkları muhtemelen gelecekteki güvenlik yamaları ile giderilecek ve istismar yöntemleri o zamana kadar gizli tutulacak.
Bununla birlikte güvenlik araştırmacıları, Xiaomi 13 Pro'da da sıfır gün açıkları buldular. Team Viettel, Xiaomi 13 Pro'ya single-bug saldırısı gerçekleştirerek 40.000 dolar kazanırken, NCC Group da aynı cihazda sıfır gün olduğunu göstererek 20.000 dolar kazandı.