Japonya’nın başkenti Tokyo’da düzenlenen güvenlik konferansı PacSec 2013’te hacker’lar, iki ünlü cebin güvenlik önlemlerini yerle bir ettiler. Hacker’lar, en son güncellemeleri yüklenmiş Samsung Galaxy S4 ve Apple iPhone 5’i kırmayı başardılar. Galaxy S4’ün savunmasını sadece içinde zararlı bulunan bir web sitesini ziyaret ederek aşmayı beceren hacker, bu iş için 40 bin dolar kazandı.
“Drive-by” yöntemini kullanarak birden fazla açık keşfeden hacker’lar, herhangi bir izne sahip uygulamayı rahatlıkla cihaza yükleyebildiler. Bu ise cihazdaki tüm bilgilerin rahatlıkla çalınabilmesi anlamına geliyor.
iOS 7.0.3 ile çalışan iPhone 5S de Galaxy S4’ten çok daha iyi bir performans sergilemedi. Çinli hacker grubu, özel bir web bağlantısı yoluyla Facebook oturum açma bilgilerini çalıp başka bir bilgisayara gönderebildi. Hacker’lar bunun için mobil Safari web tarayıcısındaki iki açıktan faydalandılar.
Nexus 4 ve Galaxy S4’teki Chrome web tarayıcısı da hacker’ların saldırılarına fazla dayanamadı. Hacker’ların hazırladığı zararlı web sitesi, entegre sandboxing’i geçmeyi başardı.
Açıklar hakkında bilgilendirilen üreticilerin yakın zamanda sistemlerini güncellemeleri bekleniyor.