Pwn2Own הסינית רואה את iPhone 13, Chrome ושרת Exchange עם תיקון מלא
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
ברור יותר ויותר שאבטחה היא רק אשליה, שכן האקרים מביסים בעקביות אפילו את מערכות ההפעלה והפלטפורמות המאובטחות ביותר.
הדיווח האחרון הוא מתחרות אבטחת הסייבר של גביע Tianfu, אשר ראתה מגוון רחב של מכשירים ויישומים נפרץ. הקורבנות כוללים את ה-iPhone 13 Pro עם iOS 15.0.2 שנפרץ פעמיים עם ניצול ביצוע קוד מרחוק ופריצת jail של iOS 15.
מיקרוסופט לא יכלה להתמוגג, מכיוון שהחברה ראתה 5 ניצולים מוצלחים של Windows 10 ואחד עבור Exchange, בעוד שגוגל ראתה שני ניצולים עבור Chrome.
יעדים מושפעים נוספים כוללים את Adobe PDF, הנתב Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi ו-Workstation.
האקרים סינים צריכים להשוויץ בעבודתם בגביע טיאנפו מכיוון שנאסר עליהם להשתתף בתחרויות בינלאומיות כמו Pwn2Own. ישנם חששות מכמה מקורות שממשלת סין עלולה לאגור פריצות ללוחמת סייבר עתידית, שכן חוק סיני חדש ב-1 בספטמבר 2021 מחייב אזרחים סינים לחשוף בפני הממשלה כל פגיעות של יום אפס.
"הממשלה הסינית יכולה לאגור מספר לא מבוטל של ימי אפס כנגד מוצרים בשימוש נרחב באזורים אחרים ותהיה להם גישה לידע הנדרש לניצול מוצרים אלה לפני שהם יתוקנו בהצלחה", אמרה קריסטינה בלעם, מהנדסת מודיעין אבטחה בכירה ב- Lookout .
"זוהי המקבילה לסייבר של הטסת מטוסים מעל טייוואן", אמר סם קארי, קצין האבטחה הראשי ב-Cybereason.
עם זאת, הפריצות הזוכות נחשפו לספקים שנפגעו. דובר של מיקרוסופט אמר לפורבס כי "כל הפגיעות שדווחו במסגרת התחרות נחשפות באחריות ובסודיות. פתרונות לבעיות אבטחה מאומתות העומדות בקריטריונים שלנו לשירות מיידי משוחררים בדרך כלל באמצעות קצב העדכון החודשי שלנו ביום שלישי." גוגל כבר החלה להפיץ תיקונים עבור הפגיעויות שנמצאו באירוע 16-17 באוקטובר ב-Chrome 95.0.4638.69, שפורסם ב-28 באוקטובר 2021.
באמצעות פורבס
