Pwn2Own چینی آیفون 13 کاملاً اصلاح شده، کروم و سرور Exchange کرک شده را می بیند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
به طور فزاینده ای واضح است که امنیت فقط یک توهم است، زیرا هکرها به طور مداوم حتی امن ترین سیستم عامل ها و پلتفرم ها را شکست می دهند.
آخرین گزارش مربوط به مسابقه امنیت سایبری Tianfu Cup است که شاهد نقض گسترده دستگاه ها و برنامه ها بود. قربانیان شامل آیفون 13 پرو دارای iOS 15.0.2 هستند که دو بار با سوء استفاده از اجرای کد از راه دور و جیلبریک iOS 15 نقض شده است.
مایکروسافت نتوانست خوشحالی کند، زیرا این شرکت شاهد 5 سوء استفاده موفق از ویندوز 10 و یکی برای Exchange بود، در حالی که گوگل دو سوء استفاده برای Chrome مشاهده کرد.
سایر اهداف تحت تأثیر شامل Adobe PDF، روتر Asus AX56U، Docker CE، Parallels VM، QEMA VM، Ubuntu 20، VMware ESXi و Workstation هستند.
هکرهای چینی باید کار خود را در جام Tianfu نشان دهند زیرا از شرکت در مسابقات بین المللی مانند Pwn2Own منع شده اند. از سوی برخی منابع نگرانی هایی وجود دارد که دولت چین می تواند هک هایی را برای جنگ سایبری آینده ذخیره کند، زیرا قانون جدید چین در اول سپتامبر 1 شهروندان چینی را ملزم می کند هر گونه آسیب پذیری روز صفر را به دولت افشا کنند.
کریستینا بالاام، یک مهندس ارشد اطلاعات امنیتی در Lookout گفت: «دولت چین میتواند تعداد قابل توجهی از روزهای صفر را در برابر محصولات پرکاربرد در مناطق دیگر ذخیره کند و به دانش مورد نیاز برای بهرهبرداری از این محصولات قبل از اصلاح موفقیتآمیز دسترسی داشته باشد». .
سام کوری، افسر ارشد امنیت در Cybereason گفت: "این معادل سایبری پرواز هواپیماها بر فراز تایوان است."
با این حال، هک های برنده برای فروشندگان آسیب دیده فاش شده است. یکی از سخنگویان مایکروسافت به فوربس گفت: «تمام آسیبپذیریهای گزارششده به عنوان بخشی از مسابقه بهطور مسئولانه و محرمانه افشا میشوند. راهحلهایی برای مسائل امنیتی تأیید شده که با معیارهای ما برای سرویسدهی فوری مطابقت دارند، معمولاً از طریق آهنگ بهروزرسانی ماهانه سهشنبه منتشر میشوند.» گوگل قبلاً شروع به رفع آسیبپذیریهای یافت شده در رویداد 16-17 اکتبر در کروم 95.0.4638.69 کرده است که در 28 اکتبر 2021 منتشر شد.
از طريق فوربس