Ticari ürünlerdeki güvenlik açıklarını bulmaya yönelik Pwn2Own etkinliği kapsamında beyaz şapkalı bilgisayar korsanları, Samsung Galaxy S23 cihazını bir günde iki kez hacklemeyi başardı. Ancak bu akıllı telefon, yazılım açısından en güvenli olanlardan biri olarak kabul ediliyor.
Zero Day Initiative’e göre Star Labs SG ekibi, izin verilen komutlar listesini kullanarak Galaxy S23’ü hackledi. Beyaz şapkalı bilgisayar korsanları, zafiyeti keşfedip kanıtlayarak 25 bin dolar ve 5 Master of Pwn puanı kazandı.
Pentest Limited, başka bir güvenlik açığını gösterdiği için 50 bin dolar ve 5 Master of Pwn puanı aldı: hatalı giriş doğrulama (bu güvenlik açığı bir istismar olarak kullanılabilir).
Samsung, keşfedilen güvenlik açıklarıyla ilgili tüm ayrıntıları zaten aldı; şirket, gelecekteki güvenlik güncellemelerinde bu açıkları kapatacak.
Bu arada, bilgisayar korsanları yalnızca Galaxy S23 yazılımını dayanıklılık açısından test etmekle kalmadı: Team Viettel ve NCC Group, sırasıyla 40 ve 20 bin dolar aldıkları Xiaomi 13 Pro’yu hackledi.