פרוץ אייפון 11 PRO עם iOS 14 תוך 10 שניות בלבד
גביע טיאנפו, תחרות ההאקרים המפורסמת ביותר בסין, נערך בסוף השבוע האחרון. 16 מערכות חומרה ותוכנה הועמדו למבחן ורבות מהן נפרצו תוך דקות ספורות.
אלה שהתנגדו לפריצות לא כוללים את "שלנו" iPhone ולא את "שלנו" iOS 14. מי שהתנגדו להתקפות של גאונים אלה היו Microsoft Edge, VMware Workstation ו-Microsoft Exchange Server 2019 .
אנחנו זוכרים שבסין תחרויות האקרים הן מחזה אמיתי. יש דת שלמה.
הם מצליחים לפרוץ לאייפון 11 PRO עם iOS 14:
תחרות אבטחת הסייבר הבינלאומית של גביע טיאנפו השנה הציעה יותר מ-1.2 מיליון דולר בפרסים.
אתגר התחרות היה לפרוץ 16 פלטפורמות חומרה ותוכנה, שהיו: Microsoft Edge , Chrome , Safari , Firefox , Adobe PDF Reader , Docker – CE , VMware Workstation , VMware ESXi , Ubuntu + qemu-kvm , iPhone 11 Pro + iOS 14 , Samsung Galaxy 20 , Windows 10 2004 , Ubuntu 20/CentOS 8 , Microsoft Exchange Server 2019 , TP-Link WDR7660 ו-ASUS Router AX86U .
יש פרס כספי לכל פריצה, בהתאם לקושי שלה.
13 מתוך 16 מערכות נפרצו. פגמי האבטחה שהתגלו אלה כבר נמסרו לחברות כדי שיפתרו אותם, ואולי, בעדכונים הבאים של iOS 14 החורים הללו יתוקנו.
TFC 2020 הגיע לסיומו, כל החוקרים ההתקפיים המצוינים הללו והימים הבוערים שלהם הופכים את TFC 2020 להצלחה! תודה לכולכם על ההשתתפות והמעקב!??? pic.twitter.com/MwJLc5M0B4
- TianfuCup (@TianfuCup) 8 בנובמבר 2020
הצוות המנצח באירוע היה 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute , השייך לענקית הטכנולוגיה Qihoo 360 . הוא לקח כמעט את כל השלל, $744,500.
אותו צוות זה ומעבדת האבטחה של Ant-Financial Light-Year Security , היו אלה שהצליחו לפרוץ את iPhone 11 PRO עם iOS 14 תוך 10 שניות בלבד. כתוצאה מכך, שתי הקבוצות קיבלו סך של 180,000$ בכספי פרסים.
לדבר מהסוג הזה, בכל פעם שיוצא עדכון, טוב לעדכן בהקדם האפשרי. כדי לסגור חורי אבטחה פוטנציאליים.
ברכות.
