Chinese Pwn2Own melihat iPhone 13 yang ditambal sepenuhnya, Chrome, dan server Exchange retak

Beranda » Microsoft

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Surur Davids 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Semakin jelas bahwa keamanan hanyalah ilusi, karena peretas secara konsisten mengalahkan sistem operasi dan platform yang paling aman sekalipun.

Laporan terbaru adalah dari kontes keamanan siber Piala Tianfu, yang melihat berbagai macam perangkat dan aplikasi dilanggar. Korban termasuk iPhone 13 Pro yang menjalankan iOS 15.0.2 yang dilanggar dua kali dengan eksploitasi eksekusi kode jarak jauh dan jailbreak iOS 15.

Microsoft tidak dapat menertawakan, karena perusahaan melihat 5 eksploitasi sukses Windows 10 dan satu untuk Exchange, sementara Google melihat dua eksploitasi untuk Chrome.

Target lain yang terpengaruh termasuk Adobe PDF, router Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi, dan Workstation.

Peretas Tiongkok harus memamerkan karya mereka di Piala Tianfu karena mereka telah dilarang ikut serta dalam kontes internasional seperti Pwn2Own. Ada kekhawatiran dari beberapa sumber bahwa pemerintah China dapat menimbun peretasan untuk perang siber di masa depan, karena undang-undang China 1 September 2021 yang baru mengharuskan warga negara China untuk mengungkapkan kerentanan zero-day kepada pemerintah.

“Pemerintah China dapat menimbun sejumlah besar zero-days terhadap produk yang banyak digunakan di wilayah lain dan memiliki akses ke pengetahuan yang diperlukan untuk mengeksploitasi produk ini sebelum berhasil ditambal,” kata Kristina Balaam, insinyur intelijen keamanan senior di Lookout. .

“Ini setara dengan dunia maya dengan menerbangkan pesawat di atas Taiwan,” kata Sam Curry, kepala petugas keamanan di Cybereason.

Namun, peretasan yang menang telah diungkapkan kepada vendor yang terpengaruh. Seorang juru bicara Microsoft mengatakan kepada Forbes bahwa “semua kerentanan yang dilaporkan sebagai bagian dari kontes diungkapkan secara bertanggung jawab dan rahasia. Solusi untuk masalah keamanan terverifikasi yang memenuhi kriteria kami untuk servis segera biasanya dirilis melalui irama Update Tuesday bulanan kami.” Google telah mulai meluncurkan perbaikan untuk kerentanan yang ditemukan pada acara 16-17 Oktober di Chrome 95.0.4638.69, dirilis pada 28 Oktober 2021.

melalui Forbes

Lebih lanjut tentang topik: microsoft, keamanan, Piala Tianfu

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *