Хакнете iPhone 11 PRO с iOS 14 само за 10 секунди
Tianfu Cup, най-известното хакерско състезание в Китай, се проведе миналия уикенд. 16 хардуерни и софтуерни системи бяха подложени на тест и много от тях бяха хакнати за броени минути.
Тези, които устояха на хаковете, не включват нито „нашия“ iPhone, нито „нашия“ iOS 14. Тези, които устояха на атаките на тези гении, бяха Microsoft Edge, VMware Workstation и Microsoft Exchange Server 2019.
Помним, че в Китай хакерските състезания са истинско зрелище. Има цяла религия.
Успяват да хакнат iPhone 11 PRO с iOS 14:
Тазгодишното международно състезание по киберсигурност Tianfu Cup предложи повече от 1,2 милиона долара награди.
Предизвикателството на състезанието беше да се хакнат 16 хардуерни и софтуерни платформи, които бяха: Microsoft Edge, Chrome, Safari, Firefox, Adobe PDF Reader, Docker – CE, VMware Workstation, VMware ESXi, Ubuntu + qemu-kvm , iPhone 11 Pro + iOS 14, Samsung Galaxy 20, Windows 10 2004, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, TP-Link WDR7660 и ASUS Router AX86U.
Има парична награда за всеки хак в зависимост от трудността му.
13 от 16 системи бяха хакнати. Тези открити пропуски в сигурността вече са съобщени на компаниите, така че те да ги разрешат и, вероятно, в следващите актуализации на iOS 14 тези дупки ще бъдат коригирани.
TFC 2020 дойде към своя край, всички тези отлични офанзивни изследователи и техните изгарящи 0 дни правят TFC 2020 успех! Благодаря на всички за участието и следването!??? pic.twitter.com/MwJLc5M0B4
- TianfuCup (@TianfuCup) 8 ноември 2020 г.
Победителният екип на събитието беше 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, който принадлежи на технологичния гигант Qihoo 360. Той взе почти цялата плячка, $744 500.
Същият този екип и Ant-Financial Light-Year Security Lab бяха тези, които успяха да хакнат iPhone 11 PRO с iOS 14 само за 10 секунди. В резултат на това и двата отбора получиха общо $180 000 от наградния фонд.
За такива неща, винаги когато излезе актуализация, е добре да се актуализира възможно най-скоро. За затваряне на потенциални дупки в сигурността.
Поздрави.
