Kinesiske Pwn2Own ser fuld patchet iPhone 13, Chrome og Exchange-serveren revnet

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Det er mere og mere klart, at sikkerhed kun er en illusion, da hackere konsekvent besejrer selv de mest sikre operativsystemer og platforme.

Den seneste rapport er fra Tianfu Cup cybersikkerhedskonkurrencen, hvor en lang række enheder og applikationer blev brudt. Ofrene inkluderer iPhone 13 Pro, der kører iOS 15.0.2, der er blevet brudt to gange med en fjernudførelse af kode og et iOS 15-jailbreak.

Microsoft kunne ikke glæde sig, da virksomheden så 5 succesfulde udnyttelser af Windows 10 og en til Exchange, mens Google så to udnyttelser til Chrome.

Andre berørte mål inkluderer Adobe PDF, Asus AX56U-routeren, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi og Workstation.

Kinesiske hackere er nødt til at vise deres arbejde ved Tianfu Cup, da de har fået forbud mod at deltage i internationale konkurrencer såsom Pwn2Own. Der er bekymringer fra nogle kilder om, at den kinesiske regering kan ophobe hacks til fremtidig cyberkrigsførelse, da en ny kinesisk lov den 1. september 2021 kræver, at kinesiske borgere afslører enhver nul-dages sårbarhed til regeringen.

"Den kinesiske regering kunne oplagre et betydeligt antal nul-dage mod udbredte produkter i andre regioner og få adgang til den viden, der kræves for at udnytte disse produkter, før de bliver patchet med succes," sagde Kristina Balaam, en senior sikkerhedsefterretningsingeniør hos Lookout .

"Dette er cyber-ækvivalenten til at flyve fly over Taiwan," sagde Sam Curry, Chief Security Officer hos Cybereason.

De vindende hacks er dog blevet videregivet til berørte leverandører. En talsmand for Microsoft fortalte Forbes, at "alle sårbarheder, der rapporteres som en del af konkurrencen, afsløres ansvarligt og fortroligt. Løsninger på verificerede sikkerhedsproblemer, der opfylder vores kriterier for øjeblikkelig service, frigives normalt via vores månedlige Update Tuesday-kadence." Google er allerede begyndt at udrulle rettelser til de sårbarheder, der blev fundet på begivenheden den 16.-17. oktober i Chrome 95.0.4638.69, udgivet den 28. oktober 2021.

via Forbes

Mere om emnerne: microsoft, sikkerhed, Tianfu Cup

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *