Эксперты взломали iOS 14 всего за 10 секунд
На днях в китайском городе Чэнду прошли крупнейшие и самые престижные соревнования хакеров Tianfu Cup, аналог знаменитого конкурса Pwn2Own. В ходе мероприятия команды пытались взломать разные популярные приложения и операционные системы. Особенно удивили эксперты компании Qihoo 360, сумевшие взломать iOS 14 всего за 10 секунд
Взлом iOS 14 происходил на iPhone 11 Pro. Успешно справиться с задачей удалось сразу двум командам из лаборатории Ant-Financial Light-Year Security и Исследовательского института уязвимостей правительственной и корпоративной безопасности (сотрудники Qihoo 360).
Вторая команда использовала уязвимость нулевого дня для реализации выполнения кода в системном процессе. Экспертам удалось получить доступ к конфиденциальной информации на устройстве, включая фотографии из галереи и список контактов. Процедура взлома заняла всего 10 секунд. Приз за эту находку составил $180 000.
В ходе соревнований также были успешно скомпрометированы Windows 10 (сборка 2004), Ubuntu, Google Chrome, Apple Safari, Firefox, Adobe PDF Reader, прошивки роутеров TP-Link и ASUS, смартфон Samsung Galaxy S20 и другие.
По итогам конкурса победителем стала команда 360Vulcan компании Qihoo 360, заработавшая в общей сложности $744 500 из общего призового фонда в размере $1 210 000. Второе место заняли эксперты из Ant-Financial Light-Year Security ($258 000), а третье место и $99 500 достались частному исследователю по кибербезопасности.
Взлом iOS 14 происходил на iPhone 11 Pro. Успешно справиться с задачей удалось сразу двум командам из лаборатории Ant-Financial Light-Year Security и Исследовательского института уязвимостей правительственной и корпоративной безопасности (сотрудники Qihoo 360).
Вторая команда использовала уязвимость нулевого дня для реализации выполнения кода в системном процессе. Экспертам удалось получить доступ к конфиденциальной информации на устройстве, включая фотографии из галереи и список контактов. Процедура взлома заняла всего 10 секунд. Приз за эту находку составил $180 000.
В ходе соревнований также были успешно скомпрометированы Windows 10 (сборка 2004), Ubuntu, Google Chrome, Apple Safari, Firefox, Adobe PDF Reader, прошивки роутеров TP-Link и ASUS, смартфон Samsung Galaxy S20 и другие.
По итогам конкурса победителем стала команда 360Vulcan компании Qihoo 360, заработавшая в общей сложности $744 500 из общего призового фонда в размере $1 210 000. Второе место заняли эксперты из Ant-Financial Light-Year Security ($258 000), а третье место и $99 500 достались частному исследователю по кибербезопасности.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.