Хакеры взломали iPhone 11 Pro и iOS 14 всего за 10 секунд и получили за это $180 тысяч - «Смартфоны»
На днях в китайском городе Чэнду завершились Tianfu Cup — наиболее крупные и престижные соревнования хакеров в стране. Это так называемый аналог Pwn2Own — конкурса компьютерных хакеров, который проводится ежегодно на конференции по безопасности CanSecWest.
Условия соревнований
В соревнованиях приняли участие 15 команд. Их главная цель — использовать ранее неизвестные уязвимости и с их помощью взломать конкретное приложение или устройство. Каждой команде давали по три попытки по 5 минут каждая на то, чтобы взломать конкретную цель.
Если атака удалась — хакеры получают баллы, которые потом превращаются в деньги. Призовой фонд Tianfu Cup составил $1 210 000.
Что взломали
Самое интересное, что в ходе соревнований удалось взломать операционную систему iOS 14 на смартфоне iPhone 11 Pro, причем ушло на это всего 10 секунд. В результате команды, успешно атаковавшие iOS 14, в общей сложности получили $180 тысяч.
Кроме того, удалось скомпроментировать:
- Samsung Galaxy S20
- Windows 10 2004 (April 2020)
- Ubuntu
- Chrome
- Safari
- Firefox
- Adobe PDF Reader
- Docker (Community Edition)
- VMWare EXSi (гипервизор)
- QEMU (эмулятор и виртуализатор)
- прошивки роутеров TP-Link и ASUS
После этого Apple, Google и другие компании были оповещены о найденных уязвимостях, чтобы они могли исправить ошибки.
По итогам соревнований с большим отрывом победила команда китайского технологического гиганта Qihoo 360 (360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, она же Team 360Vulcan). Они забрали бОльшую часть призового фонда — $744 500. Второе место заняли эксперты из Ant-Financial Light-Year Security ($258 000), а третье место и $99 500 достались частному исследователю по кибербезопасности.
Источник: Tianfu Cup, Mydrivers