Zhakuj iPhone'a 11 PRO z systemem iOS 14 w zaledwie 10 sekund
Tianfu Cup, najsłynniejsze zawody hakerskie w Chinach, odbyły się w miniony weekend. Przetestowano 16 systemów sprzętu i oprogramowania, a wiele z nich zostało zhakowanych w ciągu kilku minut.
Wśród osób, które oparły się włamaniom, nie ma ani „naszego” iPhone, ani „naszego” iOS 14. Tymi, którzy oparli się atakom tych geniuszy, byli Microsoft Edge, VMware Workstation i Microsoft Exchange Server 2019 .
Pamiętamy, że w Chinach zawody hakerskie to prawdziwe widowisko. Istnieje cała religia.
Udaje im się zhakować iPhone'a 11 PRO z iOS 14:
Tegoroczny Tianfu Cup International Cyber Security Contest oferował ponad 1,2 miliona dolarów w nagrodach.
Wyzwaniem konkursu było zhakowanie 16 platform sprzętowych i programowych, którymi były: Microsoft Edge , Chrome , Safari , Firefox , Adobe PDF Reader , Docker – CE , VMware Workstation , VMware ESXi , Ubuntu + qemu-kvm , iPhone 11 Pro + iOS 14 , Samsung Galaxy 20 , Windows 10 2004 , Ubuntu 20/CentOS 8 , Microsoft Exchange Server 2019 , TP-Link WDR7660 i router ASUS AX86U .
Za każde włamanie przewidziana jest nagroda pieniężna, w zależności od jego trudności.
13 z 16 systemów zostało zhakowanych. Te wykryte luki w zabezpieczeniach zostały już przekazane firmom, aby je rozwiązały i być może w następnych aktualizacjach iOS 14 te luki zostaną poprawione.
TFC 2020 dobiegło końca, wszyscy ci znakomici ofensywni badacze i ich płonące 0 dni sprawiają, że TFC 2020 jest sukcesem! Dziękuję wszystkim za udział i obserwowanie!??? pic.twitter.com/MwJLc5M0B4
- TianfuCup (@TianfuCup) 8 listopada 2020
Zwycięską drużyną wydarzenia został 360 Enterprise Security and Government oraz (ESG) Vulnerability Research Institute, który należy do giganta technologicznego Qihoo 360. Zabrał prawie cały łup, 744 500 $.
Ten sam zespół i Ant-Financial Light-Year Security Lab byli tymi, którym udało się zhakować iPhone 11 PRO z iOS 14 w zaledwie 10 sekund. W rezultacie obie drużyny otrzymały łącznie 180 000 $ nagrody pieniężnej.
W przypadku tego rodzaju rzeczy, za każdym razem, gdy pojawia się aktualizacja, dobrze jest zaktualizować ją tak szybko, jak to możliwe. Aby zamknąć potencjalne luki w zabezpieczeniach.
Pozdrowienia.
