Čínský Pwn2Own vidí plně opravený iPhone 13, Chrome a Exchange server prasklý

Domů » Microsoft

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Surur Davids 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Je stále jasnější, že bezpečnost je jen iluze, protože hackeři neustále porážejí i ty nejbezpečnější operační systémy a platformy.

Nejnovější zpráva pochází ze soutěže kybernetické bezpečnosti Tianfu Cup, při které byla narušena celá řada zařízení a aplikací. Mezi oběti patří iPhone 13 Pro se systémem iOS 15.0.2, který byl dvakrát narušen zneužitím vzdáleného spuštění kódu a útěk z vězení iOS 15.

Microsoft se nemohl radovat, protože společnost viděla 5 úspěšných exploitů Windows 10 a jeden pro Exchange, zatímco Google viděl dva exploity pro Chrome.

Mezi další dotčené cíle patří Adobe PDF, router Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi a Workstation.

Čínští hackeři musí předvést svou práci na Tianfu Cupu, protože jim bylo zakázáno účastnit se mezinárodních soutěží, jako je Pwn2Own. Z některých zdrojů existují obavy, že by čínská vláda mohla hromadit hackery pro budoucí kybernetickou válku, protože nový čínský zákon z 1. září 2021 vyžaduje, aby čínští občané oznámili vládě jakékoli zranitelnosti zero-day.

„Čínská vláda by mohla nashromáždit značný počet nulových dnů proti široce používaným produktům v jiných regionech a mít přístup ke znalostem potřebným k využívání těchto produktů, než budou úspěšně opraveny,“ řekla Kristina Balaam, senior bezpečnostní zpravodajská inženýrka společnosti Lookout. .

"Toto je kybernetický ekvivalent létání s letadly nad Tchaj-wanem," řekl Sam Curry, hlavní bezpečnostní důstojník společnosti Cybereason.

Vítězné hacky však byly odhaleny postiženým prodejcům. Mluvčí Microsoftu řekl Forbesu, že „všechny zranitelnosti hlášené v rámci soutěže jsou zveřejněny zodpovědně a důvěrně. Řešení ověřených bezpečnostních problémů, která splňují naše kritéria pro okamžitý servis, jsou běžně vydávána prostřednictvím naší měsíční kadence Update Tuesday.“ Google již začal zavádět opravy zranitelností nalezených na události 16.–17. října v prohlížeči Chrome 95.0.4638.69, který byl vydán 28. října 2021.

přes Forbes

Více o tématech: microsoft, zabezpečení, Pohár Tianfu

Surur Davids

Surur Davids Štít

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *