Подведены итоги трёх дней соревнований Pwn2Own Ireland 2025, на которых были продемонстрированы 46 успешных атак с использованием 73 ранее неизвестных уязвимостей (0-day) в смартфонах, маршрутизаторах, устройствах для умного дома, принтерах, сетевых хранилищах и системах видеонаблюдения. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64111
> 1 успешный взлом c использованием уязвимости, связанной с переполнением буфера
> 7 успешных взлома c использованием уязвимостей, связанных с переполнением буфера
> 4 успешных взлома c использованием уязвимостей, связанных с переполнением буфера и неправильной обработкой типов
> 1 успешный взлом c использованием уязвимостей, связанных с переполнением буфераАхаха, т.е. мяу!
Жалко остальные не детализируют причины))
>Также не нашлось участников, способный продемонстрировать взломы смартфонов Google Pixel 9 и Apple iPhone 16 (премия 300 тысяч долларов) и умных очков Meta Ray-Ban (премия $150 тысяч).Эти девайсы дорогие, чтобы взломать надо сначала их купить. Вы раздайте пыцанам айфоны-то! Вам пыцаны его и взломают.
просто в даркнете за такое платят куда больше или сразу скаутят куда надоа публично контору палить не стоит - пусть стадо верит, что "в безопасности"
> просто в даркнете за такое платят куда больше или сразу скаутят куда надоНо есть риск быть задержанным в аэропорту какой-то вроде безопасной страны и быть депортированным куда надо)
Не все рисковые парни и пара десятов тысяч вот прям сейчас без каких-то неожиданностей их устроит.> а публично контору палить не стоит - пусть стадо верит, что "в безопасности"
Звучит сомнительно.
Про то что софт дырявый и его разрабатывают какие-то "васяны из небраски" трубят уже лет пять.
Даже правительство начло шевелиться типа "мы не рекомендуем писать на дырявы ЯП".
Шевелится конкрено NSA. И не случайно, не о твоей же безопастности оно так заботится ;)
> Шевелится конкрено NSA. И не случайно, не о твоей же безопастности оно так заботится ;)Так их инструменты обеспечивают мою безопасность.
Т.к они за океаном, а родной майор с бутылочкой может быть в соседнем подьезде.
Спасибо безымянным джонам, что я могу писать что думаю))
> Так их инструменты обеспечивают мою безопасность.Большой брат заботится о тебе.
В у вас там тоже майоры в соседних подъездах?
У мистера капрала своих агентов в забугорье, а значит рядом с твоей задницей, ой как много припасено.Так что они _свою_ безопасность берегут, в том числе и от таких как ты. А ты им и предъявить ничего не сможешь, потому что они -- шерифы, а ты -- ...
>Т.к они за океаном,Вот эти прекраснодушные умозаключения, что если за океаном, то не дотянуться. Дотянутся ещё как.
Если он доверил свои данные _им_, то до него уже дотянулись и он уже работает на _их_ интересы, как минимум как коллаборант.
---- Если он доверил свои данные _им_, то...Ну по поводу работы ты погорячился, а вот по поводу дотянулись - да....
> просто в даркнете за такое платят куда больше или сразу скаутят куда надоДружище, это байки из склепа, всё ещё кочующие по форумам. А т. н. "даркнет" умер лет 10 назад. Хакеры, которые, как в матрице, сидят с зелёным монитором и втыкают в код, остались давно в прошлом. Нынче львиная доля действительно серьезных взломов происходит путём саботажа сотрудников, имеющих доступ, и социальной инженерии.
----- А т. н. "даркнет" умер лет 10 назад....Да и не было какого-то там даркнета, был дыркнет и он существует до сих пор и не на одном сервере, и не с одним сертификатом, и не с одним бравзером, и не в одной микросхеме :) ....
Так называемая "няшная" будет кормить пентестеров декадами.
Вы хотели сказать десятилетиями
...или цикадами?
И яйцекладами.
В новости почти везде, где написано «X разных уязвимостей», на деле должна быть последовательность (цепочка) уязвимостей. Чтобы проэксплуатировать QNAP, потребовалась цепочка из 8 уязвимостей.
...фич...
Эх, помню времена нулевых, когда был бум самописных сайтов на пхп. Я в день бывало по несколько штук ломал. Особенно нравилось ломать чаты и троллить публику.
На самом деле гордиться не чем. В нулевых все клали болт на защиту. И для взлома достаточно было некоторых знаний и маломальского логического мышления. Ну, а в целом, согласен. Чисто для потроллить время было классное
Я не понимаю как это все происходит. Приезжают какие то 20 летние студентики и взламывают системы, на которые тратятся миллионы долларов? Не верится что-то в таких уникумов.
> Я не понимаю как это все происходит.Так все просто. У тебя есть системы, которым по десяткам лет.
Их код представляет наслоения овен и написан используя практики тех годов на язычках их 70-80х. Поверх этого намазывается очередной слой фич и фиксов в том же стиле.
Но на то, чтобы это хотя бы отрефакторить или перевести на более современные версии языка нет денег.
Бывают и откровенные патчи-хуки в стиле CE.
26 ноября в Петербурге будет ZeroNights, сходите и посмотрите своими глазами.
А туда можно будет принести свой NAS и попросить взломать ?
Чо, пароль забыл?
Перепись солдат для киберармии. Теперь любой инфосек - это госмонополия будет. А кто об уязвимости узнал, не стуканув куда приказано - тот вообще сядет. См. недавние (и уже к этому моменту уже порядочно давние) новости.
> уязвимостей (0-day) в смартфонахИх ответ на неразблокировку загрузчика в странах ЕС.
Ну и сиди на уязвимой прошивке. А перепрошить тебе не дадут - кремний не пропатчишь недозволенным способом, только e-fuse пропатчишь, после чего устройство вообще в мусорку, ибо нефиг.
Сколько ананизма впустую, но на выходе никаких годных для повторения способов получения root на смартфонах. Ждем.
Зачем тебе root?
Чтобы накатить PostmarketOS.
> Зачем тебе root?Как бы попроще объяснить, человеку который сильно не в теме?
Вот вам зачем то нужны ключи от СВОИХ ЖЕ квартир, машины? И с правами доступа то же самое.
Или нафига Вам смотреть рекламу установки троянов и онлайн лохотронов?
А на заблокированных мыльницах с современным интернетом беда, бекап данных приложения не сделать, с безапастностью проблемы, реклама _эффективно_ не убираема, моды в играх проблематичны.
У телефонов потребности меньше, а планшетам надо и с ntfs флешками работать и по тети лазить, и желательно не через убогие мобильные приложения.
Как видите применений много.
А блокируют root в основном ради надругательства над пользователем с помощью рекламы.
Неужели выбор между мокрым задом и всем остальным, рельно вызывает вопросы?
> моды в играх проблематичны.Вот ты читер и попался! В играх с модами они добавляются через меню.
А рут нужен только там, где моды даже не предполагались.
Только ради этого уже стоит запретить рут на законодательном уровне, потому что вас, п****в, стало уже столько, что практически ни во что играть невозможно.> А блокируют root в основном ради надругательства над пользователем с помощью рекламы.
Нет, блокируют из-за пoтpе6ляdей, которые хотят ставить на свои смарты ломаный софт.
И правильно делают.
> Вот ты читер и попался!Как Вы легко спалились. Вас задевает тема читов. А мне они нафиг не сдались.
Куда применить читы на Андроиде? К онлайн помойкам? В них ни с читами, ни без читов играть не надо. А чего то онлайн, и не помоек, на Андроиде почти и нет.
Да и моды и читы сильно разные понятия.> Нет, блокируют из-за пoтpе6ляdей, которые хотят ставить на свои смарты ломаный софт.
Можно пересобраный готовый apk залить на заблокированную мыльницу, что прыщавые читеры и делают.
Проблемы не решена, читы можно, ломаный софт можно, но всё остальное через задницу. В таком виде оно зло.
Кстати, если Вы не знали, для установки ломаного ПО root как раз не требуется.
Играйте на приставках, или сервисах иммунным к читерам. А есть разработчик рукожоп, ему плохо помогают и античиты, и анальное огораживание, и читеры остаются, и проблемы пользователям создаются.
ps: я не имею отношения к читам вообще, может что то не знаю о ситуации.
Исключительно проблема тех, кто играет в игры.
>реклама _эффективно_ не убираемаЭто как? То, что можно сделать через /etc/hosts, можно заблочить и посредством DNS. Даже больше.
Luckypatcher на Андрод, это как Defender на Windows или Gatekeeper на Маках, пресекает всякую нежелательную активность, в том числе и рекламу. А такой способ ещё и батарею сильно экономит.Сети без root не настраиваются. А одно сетевое соединение на все, сейчас архаизм.
На планшетах эта проблема острее, ибо там ПО побольше можно запускать всякого, и Windows ПО можно пользоваться.
> LuckypatcherНадо будет попробовать, но больше из спортивного интереса, т.к. из-за пары-тройки приложений с рекламой не особо имеет смысл заморачиваться, кмк.
Мне бы не помешал, чтобы резать рекламу посредством iptables, а не vpn городить ради этого. Но на моем смарте рута нет, к сожалению. Ещё не все макросы в macrodroid корректно работают без рута, у меня из-за этого включение раздачи инета при подключении к blutooth в машине работает нестабильно.
Кто-нибудь проверял нет ли такого что победители и разработчики в компаниях где дыры это одни и те же люди?
Помню, нанимали после соревнования. Пруфы в интернете. Обратного никто не расскажет...
Почему практически нет похожих новостей о взломе устройств эпл? Никогда в жизни не поверю, что у калифорнийских латтехлёбов уязвимостей меньше. Айклауд их взламывали раз 20 по моему, каждую неделю новость об очередном взломе айфона через картинку, но на всяких хак ивентах их устройства тактично обходят стороной. Нет ли тут заносов в чемоданах
>С тех пор как в 2020 году мы запустили общедоступную программу Apple Security Bounty, мы гордимся тем, что выделили более 35 миллионов долларов США более чем 800 исследователям в области безопасностиhttps://security.apple.com/blog/apple-security-bounty-evolved/
Это как чёрный ящик: не знаешь, с какой стороны подступиться. Есть даже специальный термин — security through obscurity. Это когда система считается безопасной, пока о её уязвимостях никто не знает.
Они на определенных условиях готовы «белым хакерам» выдавать на исследование устройства, у которых в прошивке отключен ряд защитных модулей
Покупая apple, дается клятва о "нераскрытие уязвимостей". )
https://www.apple.com/legal/internet-services/itunes/dev/std.../
(d) Вы не вправе копировать и соглашаетесь не копировать и не предоставлять другим
возможность копировать (кроме случаев, прямо установленных настоящей Лицензией),
декомпилировать, разбирать на части, пытаться осуществить расшифровку структуры
программного обеспечения, вносить изменения или создавать производные произведения на
основе Программного обеспечения iOS или услуг, предоставляемых Программным обеспечением
iOS, или любой их части (кроме случаев, когда упомянутые выше ограничения запрещены
действующим законодательством или положениями лицензии, регулирующей использование
компонентов с открытым кодом, которые могут быть включены в Программное обеспечение iOS,
исключительно в пределах такого запрещения)
Это лицензия Астра Линукс.
> (d) Вы не вправе копировать и соглашаетесь не копировать..Соглашаетесь? Здесь кроется маразм. Обязательства по договору или соглашению выполнять надо, но по явному соглашению, письменному или данному устно при свидетелях. То есть, сделка должна признаваться.
А если признается только одной стороной, то пусть считают, что не копировали, не дизассемблировали.А если кто то что то понаписал, и и считает что с этим АВТОМАТИЧЕСКИ согласятся, за просто так в кабалу влезет. Это наивно. В этом случае вопрос не в придирках к каким то пунктам лицензии, а просто не признании, или признании по виорому сорту, взависимости от вменяемости.
Ведь помимо плагиатов, взломов, есть и добросовестное использование, когда возникакет необхощимость разбираться в работе своего устройства.
Если отдельные пункты лицензии противоречат законодательству, и ущемляют существующие права, то она не признаётся.
> декомпилировать, разбирать..
Это конфликтует с правом собственности, и ремонтом
>создавать производные произведенияЭто ограничение вменяемо, не конфликтует с законом, но поскольку лицензия принимается или целиком или никак, то в составе лицензии это игнорируется, а авторское право охраняется на действуюх законных актах.
> компонентов с открытым кодом,Для установления этого, или отсутствия такового, нужно именно соваться в ПО ;)
2025: Беспрепятственное отслеживание владельцев iPhone благодаря уязвимости в системе безопасностиХакеры могут беспрепятственно отслеживать владельцев iPhone благодаря уязвимости в системе безопасности устройств Apple, обнаруженной учеными университета Джорджа Мейсона. Новый метод слежки, получивший название «nRootTag», позволяет злоумышленникам использовать сеть «Локатор» (Find My) для незаметного мониторинга перемещений пользователей с эффективностью до 90%. Исследовательская группа под руководством Цян Цзэна и Ланнан Ло представила эти данные в феврале 2025 года https://www.tadviser.ru/index.php/Статья:Проблемы_и_безопасность_iPhone#.2A_2025:_.D0.91.D0.B5.D1.81.D0.BF.D1.80.D0.B5.D0.BF.D1.8F.D1.82.D1.81.D1.82.D0.B2.D0.B5.D0.BD.D0.BD.D0.BE.D0.B5_.D0.BE.D1.82.D1.81.D0.BB.D0.B5.D0.B6.D0.B8.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5_.D0.B2.D0.BB.D0.B0.D0.B4.D0.B5.D0.BB.D1.8C.D1.86.D0.B5.D0.B2_iPhone_.D0.B1.D0.BB.D0.B0.D0.B3.D0.BE.D0.B4.D0.B0.D1.80.D1.8F_.D1.83.D1.8F.D0.B7.D0.B2.D0.B8.D0.BC.D0.BE.D1.81.D1.82.D0.B8_.D0.B2_.D1.81.D0.B8.D1.81.D1.82.D0.B5.D0.BC.D0.B5_.D0.B1.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D0.B8
Так себе взлом, прямо скажем. Надо заставить пользователя запустить на девайсе херню, которая будет бродкастить bluetooth LE пакеты. Собственно, можно было бы даже проще - просто бродкастить пакеты Google FMDN, которым пофиг на мак-адрес.
Про кампанию компании "Pegasus" слышать могли не только лишь все.
Пардон, компании NSO Group*
Ширма, ты у Барака спроси.
Ханиконкурс для отлова особо жадных возмутителей спокойствия техподдержки и напрягателей пиар отделов.
А это для хакеров будет без последствий, или же выкатят им штраф, ведь лояры у корпов самые лутшие.
Для хакеров будут последствия в виде job offers. Такие специалисты на вес золота (без преувеличений), а подобные соревнования — лучше любого собеседования.
А кто не пойдёт в шарашку - тот сядет.
Или как Джек Барнаби окончит.
Забавно, что все призёры — китайцы.
Свое ломать легче.
Да, заставляет задуматься, о возможных причинах тому.1. Китайцу сложнее найти работу, где достаточно платят.
2. Китайцам проще получить образование, необходимое для взломов.
3. Китайцам сложнее получить образование, позволяющее найти работу, и поэтому они занимаются взломами, в которых они самоучки.
4. В Китае больше доступно рабочих мест, связанных с реверсом и взломом, соответственно больше специалистов в этом, в т.ч. и специалистов которым заняться больше нечем, и они в конкурсах участвуют.
5. В Китае меньше рабочих мест, связанных с реверсом и взломом, потому те, кому это интересно, на вольных хлебах.То есть, интересное наблюдение, но совершенно неясно какие выводы из него делать.
Голь на выдумки хитра.
ну дык закрытые прошивки зло!
А может кто-нибудь прямо в эту тему репостнуть скрипты для взлома? А то по ссылке лень ходить.