​В Китае за 10 секунд взломали iPhone 11 Pro и iOS 14

11 ноября 2020, 19:43 483 Автор: список-авторов/золотая-орда">Золотая Орда

Tianfu Cup winners: The 360 Government and Enterprise Security Vulnerability Research Institute

Традиционное соревнование легальных хакеров Tianfu Cup, проходящее в Китае, является аналогом международного состязания в области информационной безопасности Pwn2Own. Мероприятия Tianfu Cup проходят с 2018 года, после запрета наложенного властями Китая на участие национальных специалистов по кибербезопасности в международных соревнованиях «белых» хакеров. В текущем, 2020 году призовой фонд Tianfu Cup составил 1 210 000 долларов, сообщает TianfuCup.

Правила состязаний легальных китайских хакеров, во многом похожи на условия конкурсов Pwn2Own: эксперты по информационной безопасности должны в короткое время выявить ранее не обнаруженные уязвимости и «взломать» заданное приложение или гаджет. По правилам соревнований каждая команда имела 3 попытки для выполнения заданной цели всего по 5 минут каждая.

Были исследованы различные бренды, включая продукцию технологических гигантов Apple, Samsung, ASUS, TP-Link, а также технологические группы, такие как Mozilla и Ubuntu. При общем количестве участвующих команд до 15, только 8 из них сумели получить награды, причём больше всего заработала команда Qihoo 360, уже становившаяся победителем на прошлых соревнованиях Tianfu Cup. По заявлению организаторов конкурса, из поставленных 16 целей, 11 были успешно решены и проведены 23 презентации.

Участники успешно протестировали свои эксплойты на следующем программном обеспечении и устройствах:

  • iOS 14 установленную на iPhone 11 Pro, на её взлом потребовалось 10 секунд
  • Samsung Galaxy S20
  • Windows 10 2004 (сборка за апрель 2020)
  • Ubuntu
  • Chrome
  • Safari
  • Firefox
  • Adobe PDF Reader
  • Docker (Community Edition)
  • VMWare EXSi (гипервизор)
  • QEMU (эмулятор и виртуализатор)
  • Прошивки роутеров TP-Link и ASUS

Команды сумевшие взломать iOS 14 на iPhone 11 Pro, получили призы на сумму 180 000 долларов. В общем зачёте победила команда Qihoo 360, завоевавшая 744,5 тысяч долларов (61,5%). На втором месте с 258 000 долларов (21,3%) оказалась команда Ant-Financial Light-Year Security и на третьем частный специалист по информационной безопасности Панг, получивший 99 500 долларов (8,2%).

По правилам соревнований, сведения про все выявленные в ходе состязаний уязвимости уже переданы представителям компаний Samsung, Google, Apple и другим.

Напомним, в июле Министерство юстиции США предъявило обвинения двум хакерам из Китая, которые атаковали международные компании с целью кражи торговых секретов.

Сообщается, что обвиняемым, Ли Сяоюй и Дун Цзячжи, удалось заработать на кибервзломах сотни миллионов долларов. Их целями становились инженерные и энергетические компании, разработчики игр, фармацевтические лаборатории, а также военно-промышленные корпорации. В обвинении подчёркивается, что секреты, украденные злоумышленниками, представляют «очевидный интерес» для властей КНР.

В октябре АНБ США обнаружило китайских хакеров в сетях Пентагона.

Источник : zolord.ru

Похожие материалы
22
​Лукашенко: Мы делаем Конституцию будущего

Конституционная комиссия выполнит социальный заказ Лукашенко.

Вчера 22:15
76
​Инфляция в Венесуэле приближается к 3000% — население в городах ест траву

Венесуэла является типичным примером страны, экономика которой зависит от экспорта нефти.

Вчера 21:26
28
В России впервые выявили индийский штамм коронавируса. Чем он опасен

Япония и Таиланд закрыли страну для иностранцев из Индии, Непала и Пакистана. Индийский вирус медленно пробирается в Южную Корею.

Вчера 20:52
511
Турция назвала первый двигатель для танков именем внука Чингисхана

​Первый двигатель собственного производства, названный именем внука Чингисхана, будет интегрирован в турецкие танки ALTAY.

10 мая 2021, 19:02
​Лукашенко: Мы делаем Конституцию будущего 22
​Лукашенко: Мы делаем Конституцию будущего

Конституционная комиссия выполнит социальный заказ Лукашенко.

Вчера 22:15
​Инфляция в Венесуэле приближается к 3000% — население в городах ест траву 76
​Инфляция в Венесуэле приближается к 3000% — население в городах ест траву

Венесуэла является типичным примером страны, экономика которой зависит от экспорта нефти.

Вчера 21:26
В России впервые выявили индийский штамм коронавируса. Чем он опасен 28
В России впервые выявили индийский штамм коронавируса. Чем он опасен

Япония и Таиланд закрыли страну для иностранцев из Индии, Непала и Пакистана. Индийский вирус медленно пробирается в Южную Корею.

Вчера 20:52
511
Турция назвала первый двигатель для танков именем внука Чингисхана

​Первый двигатель собственного производства, названный именем внука Чингисхана, будет интегрирован в турецкие танки ALTAY.

10 мая 2021, 19:02
73
Россия начала полную проверку исторических учебных программ в школах и колледжах

Минпросвещения РФ одобрило исторические учебники под редакцией помощника президента РФ Владимира Мединского.

09 мая 2021, 22:01
507
​В хазарейском районе Кабула взорвали детей

Число погибших при взрывах у школы в Кабуле возросло до 58.

09 мая 2021, 15:01
87
​В Кремле назвали условие объединения регионов России

В прошлом году был неожиданно прерван процесс объединения Архангельской области и Ненецкого автономного округа.

09 мая 2021, 13:44
73
​Россия укрепит таджикские Вооруженные силы

Владимир Путин встретился в Москве со своим таджикским коллегой Эмомали Рахмоном.

09 мая 2021, 10:40
93
​Названа лучшая вакцина от COVID-19

На Всемирном конгрессе вакцин выбрали лучшую вакцину от коронавируса. В. Путин также сказал своё слово.

07 мая 2021, 12:49
262
​Сенаторы США призвали Госдеп защитить от Китая демократию в Монголии

Китай может коррумпировать монгольских лидеров и подорвать демократию, верховенство права и судебную систему в Монголии.

06 мая 2021, 22:57
Популярные статьи
717
​Отражение ассимиляционных процессов в структуре хакасов

Об изменении популяционно-генетической структуры популяции хакасов за три поколения.

25 апреля 2021, 18:18
422
​Джунгары и их кочевое ханство

В 1725 году ойраты вернулись и захватили Ташкент, Туркестан и практически весь Казахстан.

18 апреля 2021, 19:43
566
Айны: история настоящих людей

Происхождение, гены, культура. Айны в Японии и России.

10 апреля 2021, 22:00
893
​Новый стар-кластер Чингисхана?

Чингисхан может быть представителем кластера монгольской гаплогруппы N3a5а-F4205.

25 марта 2021, 20:15