Nulaužkite iPhone 11 PRO su iOS 14 vos per 10 sekundžių
Praėjusį savaitgalį vyko žinomiausios programišių varžybos Kinijoje Tianfu taurė. Buvo išbandyta 16 techninės ir programinės įrangos sistemų ir į daugelį jų buvo įsilaužta per kelias minutes.
Tų, kurie priešinosi įsilaužimams, nėra nei „mūsų“ iPhone nei „mūsų“ iOS 14. Šių genijų atakoms pasipriešino „Microsoft Edge“, „VMware Workstation“ ir „Microsoft Exchange Server 2019“.
Prisimename, kad Kinijoje įsilaužėlių varžybos yra tikras reginys. Yra visa religija.
Jiems pavyksta nulaužti iPhone 11 PRO su iOS 14:
Šių metų Tianfu taurės tarptautiniame kibernetinio saugumo konkurse buvo pasiūlyta daugiau nei 1,2 milijono dolerių prizų.
Konkurso iššūkis buvo nulaužti 16 techninės ir programinės įrangos platformų, kurios buvo: Microsoft Edge , Chrome , Safari , Firefox , Adobe PDF Reader , Docker – CE , VMware Workstation , VMware ESXi , Ubuntu + qemu- kvm , iPhone 11 Pro + iOS 14 , Samsung Galaxy 20 , Windows 10 2004 , Ubuntu 20/CentOS 8 , Microsoft Exchange Server 2019 , TP-Link WDR7660 ir ASUS Router AX86U .
Už kiekvieną įsilaužimą skiriamas piniginis prizas, atsižvelgiant į jo sunkumą.
13 iš 16 sistemų buvo įsilaužta. Apie šias aptiktas saugos klaidas jau buvo pranešta įmonėms, kad jos jas išspręstų, ir galbūt kituose iOS 14 atnaujinimuose šios spragos bus ištaisytos.
TFC 2020 baigėsi, visi šie puikūs puolimo tyrinėtojai ir jų degančios 0 dienos daro TFC 2020 sėkmingą! Ačiū visiems už dalyvavimą ir sekimą!??? pic.twitter.com/MwJLc5M0B4
- TianfuCup (@TianfuCup) 2020 m. lapkričio 8 d.
Renginio nugalėtoja tapo 360 įmonių saugumo ir vyriausybės bei (ESG) pažeidžiamumo tyrimų institutas, priklausantis technologijų milžinei Qihoo 360. Jis paėmė beveik visą grobį, 744 500 USD.
Ta pati komanda ir Ant-Financial Light-Year Security Lab buvo tie, kurie sugebėjo nulaužti iPhone 11 PRO naudodami iOS 14 vos per 10 sekundžių. Dėl to abi komandos iš viso gavo 180 000 USD piniginį prizą.
Dėl tokių dalykų, kai tik pasirodo naujinys, verta atnaujinti kuo greičiau. Norėdami uždaryti galimas saugumo spragas.
Sveikinimai.
