Pwn2Own چینی آیفون 13 کاملاً اصلاح شده، کروم و سرور Exchange کرک شده را می بیند

به طور فزاینده ای واضح است که امنیت فقط یک توهم است، زیرا هکرها به طور مداوم حتی امن ترین سیستم عامل ها و پلتفرم ها را شکست می دهند.

آخرین گزارش مربوط به مسابقه امنیت سایبری Tianfu Cup است که شاهد نقض گسترده دستگاه ها و برنامه ها بود. قربانیان شامل آیفون 13 پرو دارای iOS 15.0.2 هستند که دو بار با سوء استفاده از اجرای کد از راه دور و جیلبریک iOS 15 نقض شده است.

مایکروسافت نتوانست خوشحالی کند، زیرا این شرکت شاهد 5 سوء استفاده موفق از ویندوز 10 و یکی برای Exchange بود، در حالی که گوگل دو سوء استفاده برای Chrome مشاهده کرد.

سایر اهداف تحت تأثیر شامل Adobe PDF، روتر Asus AX56U، Docker CE، Parallels VM، QEMA VM، Ubuntu 20، VMware ESXi و Workstation هستند.

هکرهای چینی باید کار خود را در جام Tianfu نشان دهند زیرا از شرکت در مسابقات بین المللی مانند Pwn2Own منع شده اند. از سوی برخی منابع نگرانی هایی وجود دارد که دولت چین می تواند هک هایی را برای جنگ سایبری آینده ذخیره کند، زیرا قانون جدید چین در اول سپتامبر 1 شهروندان چینی را ملزم می کند هر گونه آسیب پذیری روز صفر را به دولت افشا کنند.

کریستینا بالاام، یک مهندس ارشد اطلاعات امنیتی در Lookout گفت: «دولت چین می‌تواند تعداد قابل توجهی از روزهای صفر را در برابر محصولات پرکاربرد در مناطق دیگر ذخیره کند و به دانش مورد نیاز برای بهره‌برداری از این محصولات قبل از اصلاح موفقیت‌آمیز دسترسی داشته باشد». .

سام کوری، افسر ارشد امنیت در Cybereason گفت: "این معادل سایبری پرواز هواپیماها بر فراز تایوان است."

با این حال، هک های برنده برای فروشندگان آسیب دیده فاش شده است. یکی از سخنگویان مایکروسافت به فوربس گفت: «تمام آسیب‌پذیری‌های گزارش‌شده به عنوان بخشی از مسابقه به‌طور مسئولانه و محرمانه افشا می‌شوند. راه‌حل‌هایی برای مسائل امنیتی تأیید شده که با معیارهای ما برای سرویس‌دهی فوری مطابقت دارند، معمولاً از طریق آهنگ به‌روزرسانی ماهانه سه‌شنبه منتشر می‌شوند.» گوگل قبلاً شروع به رفع آسیب‌پذیری‌های یافت شده در رویداد 16-17 اکتبر در کروم 95.0.4638.69 کرده است که در 28 اکتبر 2021 منتشر شد.

از طريق فوربس