iOS 14 yüklü bir iPhone 11 PRO'yu sadece 10 saniyede hackleyin
Çin'in en ünlü hacker yarışması olan Tianfu Kupası geçen hafta sonu yapıldı. 16 donanım ve yazılım sistemi teste tabi tutuldu ve birçoğu dakikalar içinde hacklendi.
Hilelere direnenler arasında ne "bizim" iPhone ne de "bizim" iOS 14 var. Bu dahilerin saldırılarına direnenler Microsoft Edge, VMware Workstation ve Microsoft Exchange Server 2019 oldu.
Çin'de hacker yarışmalarının gerçek bir gösteri olduğunu hatırlıyoruz. Bütün bir din var.
iOS 14 ile bir iPhone 11 PRO'yu hacklemeyi başardılar:
Bu yılki Tianfu Kupası Uluslararası Siber Güvenlik Yarışması 1,2 milyon dolardan fazla ödül sundu.
Yarışmanın zorluğu 16 donanım ve yazılım platformunu hacklemekti: Microsoft Edge , Chrome , Safari , Firefox , Adobe PDF Reader , Docker – CE , VMware Workstation , VMware ESXi , Ubuntu + qemu- kvm , iPhone 11 Pro + iOS 14 , Samsung Galaxy 20 , Windows 10 2004 , Ubuntu 20/CentOS 8 , Microsoft Exchange Server 2019 , TP-Link WDR7660 , ve ASUS Router AX86U .
Zorluğuna bağlı olarak her hack için bir nakit ödül vardır.
16 sistemden 13'ü saldırıya uğradı. Keşfedilen bu güvenlik açıkları, çözmeleri için şirketlere zaten iletildi ve muhtemelen sonraki iOS 14 güncellemelerinde bu delikler düzeltilecektir.
TFC 2020 sona erdi, tüm bu mükemmel hücum araştırmacıları ve hararetli 0 günleri TFC 2020'yi başarılı kılıyor! Katıldığınız ve takip ettiğiniz için hepinize teşekkür ederim!??? pic.twitter.com/MwJLc5M0B4
- TianfuCup (@TianfuCup) 8 Kasım 2020
Etkinliğin kazanan takımı, teknoloji devi Qihoo 360'a ait 360 Enterprise Security and Government ve (ESG) Vulnerability Research Institute oldu. 744.500 $'lık ganimetin neredeyse tamamını aldı.
Aynı ekip ve Ant-Financial Light-Year Security Lab, iPhone 11 PRO cihazını iOS 14 ile hacklemeyi başaranlar oldu sadece 10 saniyede. Sonuç olarak, her iki takım da toplam 180.000$ para ödülü aldı.
Bu tür şeyler için ne zaman bir güncelleme çıksa bir an önce güncellemekte fayda var. Olası güvenlik açıklarını kapatmak için.
Selamlar.
