Vdremite v iPhone 11 PRO z iOS 14 v samo 10 sekundah
Tianfu Cup, najbolj znano hekersko tekmovanje na Kitajskem, je potekal prejšnji vikend. Preizkušenih je bilo 16 sistemov strojne in programske opreme, mnogi med njimi so bili vlomljeni v nekaj minutah.
Med tistimi, ki so se uprli vdorom, ni niti "naš" iPhone niti "naš" iOS 14. Tisti, ki so se uprli napadom teh genijev, so bili Microsoft Edge, VMware Workstation in Microsoft Exchange Server 2019.
Spomnimo se, da so na Kitajskem tekmovanja hekerjev pravi spektakel. Obstaja cela religija.
Uspelo jim je vdreti v iPhone 11 PRO z iOS 14:
Letošnje mednarodno tekmovanje za kibernetsko varnost Tianfu Cup je ponudilo več kot 1,2 milijona dolarjev nagrad.
Izziv tekmovanja je bil vdreti v 16 platform strojne in programske opreme, ki so bile: Microsoft Edge, Chrome, Safari, Firefox, Adobe PDF Reader, Docker – CE, VMware Workstation, VMware ESXi, Ubuntu + qemu-kvm , iPhone 11 Pro + iOS 14 , Samsung Galaxy 20 , Windows 10 2004 , Ubuntu 20/CentOS 8 , Microsoft Exchange Server 2019 , TP-Link WDR7660 in ASUS Router AX86U .
Za vsak vdor obstaja denarna nagrada, odvisno od njegove težavnosti.
13 od 16 sistemov je bilo vdrtih. Te odkrite varnostne pomanjkljivosti so že bile obveščene podjetjem, da jih odpravijo in po možnosti v naslednjih posodobitvah iOS 14 bodo te luknje odpravljene.
TFC 2020 je prišel h koncu, vsi ti odlični ofenzivni raziskovalci in njihova pekoča 0days naredijo TFC 2020 uspešen! Hvala vsem za sodelovanje in spremljanje!??? pic.twitter.com/MwJLc5M0B4
- TianfuCup (@TianfuCup) 8. november 2020
Zmagovalna ekipa dogodka je bila 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute , ki pripada tehnološkemu velikanu Qihoo 360 . Vzel je skoraj ves plen, 744.500 $.
Ta ista ekipa in Ant-Financial Light-Year Security Lab sta bila tista, ki sta uspela vdreti v iPhone 11 PRO z iOS 14 v samo 10 sekundah. Kot rezultat sta obe ekipi skupaj prejeli 180.000 $ denarne nagrade.
Za tovrstne stvari je dobro, da posodobitev izvedete čim prej, ko se pojavi posodobitev. Za zapiranje morebitnih varnostnih lukenj.
Lep pozdrav.
