​В Китае за 10 секунд взломали iPhone 11 Pro и iOS 14

11 ноября 2020, 19:43527 Автор: Золотая Орда

​В Китае за 10 секунд взломали iPhone 11 Pro и iOS 14

Tianfu Cup winners: The 360 Government and Enterprise Security Vulnerability Research Institute

Традиционное соревнование легальных хакеров Tianfu Cup, проходящее в Китае, является аналогом международного состязания в области информационной безопасности Pwn2Own. Мероприятия Tianfu Cup проходят с 2018 года, после запрета наложенного властями Китая на участие национальных специалистов по кибербезопасности в международных соревнованиях «белых» хакеров. В текущем, 2020 году призовой фонд Tianfu Cup составил 1 210 000 долларов, сообщает TianfuCup.

Правила состязаний легальных китайских хакеров, во многом похожи на условия конкурсов Pwn2Own: эксперты по информационной безопасности должны в короткое время выявить ранее не обнаруженные уязвимости и «взломать» заданное приложение или гаджет. По правилам соревнований каждая команда имела 3 попытки для выполнения заданной цели всего по 5 минут каждая.

Были исследованы различные бренды, включая продукцию технологических гигантов Apple, Samsung, ASUS, TP-Link, а также технологические группы, такие как Mozilla и Ubuntu. При общем количестве участвующих команд до 15, только 8 из них сумели получить награды, причём больше всего заработала команда Qihoo 360, уже становившаяся победителем на прошлых соревнованиях Tianfu Cup. По заявлению организаторов конкурса, из поставленных 16 целей, 11 были успешно решены и проведены 23 презентации.

Участники успешно протестировали свои эксплойты на следующем программном обеспечении и устройствах:

  • iOS 14 установленную на iPhone 11 Pro, на её взлом потребовалось 10 секунд
  • Samsung Galaxy S20
  • Windows 10 2004 (сборка за апрель 2020)
  • Ubuntu
  • Chrome
  • Safari
  • Firefox
  • Adobe PDF Reader
  • Docker (Community Edition)
  • VMWare EXSi (гипервизор)
  • QEMU (эмулятор и виртуализатор)
  • Прошивки роутеров TP-Link и ASUS

Команды сумевшие взломать iOS 14 на iPhone 11 Pro, получили призы на сумму 180 000 долларов. В общем зачёте победила команда Qihoo 360, завоевавшая 744,5 тысяч долларов (61,5%). На втором месте с 258 000 долларов (21,3%) оказалась команда Ant-Financial Light-Year Security и на третьем частный специалист по информационной безопасности Панг, получивший 99 500 долларов (8,2%).

По правилам соревнований, сведения про все выявленные в ходе состязаний уязвимости уже переданы представителям компаний Samsung, Google, Apple и другим.

Напомним, в июле Министерство юстиции США предъявило обвинения двум хакерам из Китая, которые атаковали международные компании с целью кражи торговых секретов.

Сообщается, что обвиняемым, Ли Сяоюй и Дун Цзячжи, удалось заработать на кибервзломах сотни миллионов долларов. Их целями становились инженерные и энергетические компании, разработчики игр, фармацевтические лаборатории, а также военно-промышленные корпорации. В обвинении подчёркивается, что секреты, украденные злоумышленниками, представляют «очевидный интерес» для властей КНР.

В октябре АНБ США обнаружило китайских хакеров в сетях Пентагона.

В Китае за 10 секунд взломали iPhone 11 Pro и iOS 14

Источник : zolord.ru

Реклама
Похожие материалы
​Китай: военный союз между Москвой и Пекином не отвечает потребностям обеих сторон517
​Китай: военный союз между Москвой и Пекином не отвечает потребностям обеих сторон

Китайская модель развития нацелена на реформы и глобализацию.

25 мая 2021
​Южная Каролина ввела смертную казнь через расстрел591
​Южная Каролина ввела смертную казнь через расстрел

Минюст США разрешил проводить казни с использованием «​любого способа, предусмотренного законодательством штата, в котором был вынесен приговор»​.

19 мая 2021
В Китае зафиксировали нехватку обезьян — их массово уничтожают в лабораториях633
В Китае зафиксировали нехватку обезьян — их массово уничтожают в лабораториях

Руководство армии Китая предсказывает, что третья мировая война будет вестись с использованием биологического оружия.

16 мая 2021
​Инфляция в Венесуэле приближается к 3000% — население в городах ест траву576
​Инфляция в Венесуэле приближается к 3000% — население в городах ест траву

Венесуэла является типичным примером страны, экономика которой зависит от экспорта нефти.

13 мая 2021