Kineski Pwn2Own vidi potpuno zakrpljen iPhone 13, Chrome i Exchange server napuknuti
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Sve je jasnije da je sigurnost samo iluzija, jer hakeri dosljedno pobjeđuju čak i najsigurnije operativne sustave i platforme.
Najnovije izvješće je s natjecanja za kibernetičku sigurnost Tianfu Cupa, na kojem je provaljen širok raspon uređaja i aplikacija. Žrtve uključuju iPhone 13 Pro koji pokreće iOS 15.0.2 koji je dvaput provaljen uz pomoć daljinskog izvršavanja koda i iOS 15 jailbreak.
Microsoft se nije mogao veseliti jer je tvrtka vidjela 5 uspješnih exploita za Windows 10 i jedno za Exchange, dok je Google vidio dva exploita za Chrome.
Ostali pogođeni ciljevi uključuju Adobe PDF, Asus AX56U usmjerivač, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi i Workstation.
Kineski hakeri moraju pokazati svoj rad na Tianfu Cupu jer im je zabranjeno sudjelovanje u međunarodnim natjecanjima kao što je Pwn2Own. Iz nekih izvora postoji zabrinutost da bi kineska vlada mogla napraviti zalihe hakova za budući kibernetički rat, budući da novi kineski zakon od 1. rujna 2021. zahtijeva od kineskih građana da vladi otkriju sve ranjivosti nultog dana.
"Kineska vlada mogla bi prikupiti značajan broj nulti dana protiv široko korištenih proizvoda u drugim regijama i imati pristup znanju potrebnom za iskorištavanje tih proizvoda prije nego što se uspješno zakrpe", rekla je Kristina Balaam, viša sigurnosno-obavještajna inženjerka u Lookoutu .
"Ovo je cyber ekvivalent letenja avionima iznad Tajvana", rekao je Sam Curry, glavni sigurnosni časnik u Cybereasonu.
Međutim, pobjednički hakovi otkriveni su pogođenim dobavljačima. Glasnogovornik Microsofta rekao je za Forbes da se “sve ranjivosti prijavljene u sklopu natjecanja otkrivaju odgovorno i povjerljivo. Rješenja za provjerene sigurnosne probleme koja zadovoljavaju naše kriterije za trenutni servis obično se objavljuju putem naše mjesečne kadence ažuriranja utorkom.” Google je već počeo uvoditi popravke za ranjivosti pronađene na događaju od 16. do 17. listopada u Chromeu 95.0.4638.69, objavljenom 28. listopada 2021.
preko Forbes
