Хакеры взломали iPhone 11 Pro и iOS 14 всего за 10 секунд и получили за это $180 тысяч

Автор: Елена Щербань, 12 ноября 2020, 21:56
Хакеры взломали iPhone 11 Pro и iOS 14 всего за 10 секунд и получили за это $180 тысяч

На днях в китайском городе Чэнду завершились Tianfu Cup  наиболее крупные и престижные соревнования хакеров в стране. Это так называемый аналог Pwn2Own  конкурса компьютерных хакеров, который проводится ежегодно на конференции по безопасности CanSecWest.

Условия соревнований

В соревнованиях приняли участие 15 команд. Их главная цель  использовать ранее неизвестные уязвимости и с их помощью взломать конкретное приложение или устройство. Каждой команде давали по три попытки по 5 минут каждая на то, чтобы взломать конкретную цель.

Если атака удалась  хакеры получают баллы, которые потом превращаются в деньги. Призовой фонд Tianfu Cup составил $1 210 000.

Что взломали

Самое интересное, что в ходе соревнований удалось взломать операционную систему iOS 14 на смартфоне iPhone 11 Pro, причем ушло на это всего 10 секунд. В результате команды, успешно атаковавшие iOS 14, в общей сложности получили $180 тысяч.

Кроме того, удалось скомпроментировать:

  • Samsung Galaxy S20
  • Windows 10 2004 (April 2020)
  • Ubuntu
  • Chrome
  • Safari
  • Firefox
  • Adobe PDF Reader
  • Docker (Community Edition)
  • VMWare EXSi (гипервизор)
  • QEMU (эмулятор и виртуализатор)
  • прошивки роутеров TP-Link и ASUS

После этого Apple, Google и другие компании были оповещены о найденных уязвимостях, чтобы они могли исправить ошибки.

По итогам соревнований с большим отрывом победила команда китайского технологического гиганта Qihoo 360 (360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, она же Team 360Vulcan). Они забрали бОльшую часть призового фонда  $744 500. Второе место заняли эксперты из Ant-Financial Light-Year Security ($258 000), а третье место и $99 500 достались частному исследователю по кибербезопасности.

Источник: Tianfu Cup, Mydrivers

Для тех, кто хочет знать больше:

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться