중국 Pwn2Own은 완전히 패치된 iPhone 13, Chrome 및 Exchange 서버에 금이 간 것을 봅니다.

해커가 가장 안전한 운영 체제와 플랫폼을 지속적으로 무력화하기 때문에 보안은 환상에 불과하다는 것이 점점 더 분명해지고 있습니다.

최신 보고서는 Tianfu Cup 사이버 보안 대회에서 나온 것으로, 다양한 장치와 애플리케이션이 침해당했습니다. 피해자는 iOS 13를 실행하는 iPhone 15.0.2 Pro가 원격 코드 실행 익스플로잇과 iOS 15 탈옥으로 두 번 침해되었습니다.

Microsoft는 Windows 5의 10건의 성공적인 익스플로잇과 Exchange의 XNUMX건의 성공적인 익스플로잇을 보았고 Google은 Chrome의 XNUMX건의 익스플로잇을 보았기 때문에 기뻐할 수 없었습니다.

영향을 받는 다른 대상에는 Adobe PDF, Asus AX56U 라우터, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi 및 Workstation이 있습니다.

중국 해커는 Pwn2Own과 같은 국제 대회에 참가할 수 없기 때문에 Tianfu Cup에서 자신의 작업을 과시해야 합니다. 일부 소식통에서는 1년 2021월 XNUMX일 새로운 중국 법에 따라 중국 시민이 정부에 제로 데이 취약점을 공개하도록 요구하기 때문에 중국 정부가 미래의 사이버 전쟁을 위해 핵을 비축할 수 있다는 우려가 있습니다.

Lookout의 수석 보안 인텔리전스 엔지니어인 Kristina Balaam은 "중국 정부는 다른 지역에서 널리 사용되는 제품에 대해 상당한 수의 제로데이를 비축하고 이러한 제품을 성공적으로 패치하기 전에 악용하는 데 필요한 지식에 액세스할 수 있습니다"라고 말했습니다. .

사이버리즌(Cybereason)의 최고 보안 책임자인 샘 커리(Sam Curry)는 “대만 상공을 비행하는 것과 같은 사이버 공격이다.

그러나 승리한 해킹은 영향을 받는 공급업체에 공개되었습니다. Microsoft 대변인은 Forbes와의 인터뷰에서 “컨테스트의 일부로 보고된 모든 취약점은 책임감 있고 기밀로 공개됩니다. 즉각적인 서비스 기준을 충족하는 검증된 보안 문제에 대한 솔루션은 일반적으로 월간 업데이트 화요일 케이던스를 통해 릴리스됩니다.” Google은 이미 16년 17월 95.0.4638.69일에 릴리스된 Chrome 28의 2021월 XNUMX-XNUMX일 이벤트에서 발견된 취약점에 대한 수정 사항을 배포하기 시작했습니다.

를 통해 포브스