Kinesiske Pwn2Own ser fullstendig oppdatering av iPhone 13, Chrome og Exchange-serveren sprakk

Hjemprodukt » Microsoft

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Det blir stadig tydeligere at sikkerhet bare er en illusjon, ettersom hackere konsekvent beseirer selv de sikreste operativsystemene og plattformene.

Den siste rapporten er fra cybersikkerhetskonkurransen Tianfu Cup, hvor en rekke enheter og applikasjoner ble brutt. Ofrene inkluderer iPhone 13 Pro som kjører iOS 15.0.2 som ble brutt to ganger med en ekstern kjøring av kode og en iOS 15-jailbreak.

Microsoft kunne ikke glede seg, siden selskapet så 5 vellykkede utnyttelser av Windows 10 og en for Exchange, mens Google så to utnyttelser for Chrome.

Andre berørte mål inkluderer Adobe PDF, Asus AX56U-ruteren, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi og Workstation.

Kinesiske hackere må vise frem arbeidet sitt på Tianfu Cup siden de har blitt utestengt fra å delta i internasjonale konkurranser som Pwn2Own. Det er bekymringer fra noen kilder om at den kinesiske regjeringen kan lagre hacks for fremtidig cyberkrigføring, ettersom en ny kinesisk lov fra 1. september 2021 krever at kinesiske statsborgere avslører alle nulldagers sårbarheter til myndighetene.

"Den kinesiske regjeringen kan lagre et betydelig antall nulldager mot mye brukte produkter i andre regioner og ha tilgang til kunnskapen som kreves for å utnytte disse produktene før de blir vellykket patchet," sa Kristina Balaam, en senior sikkerhetsetterretningsingeniør ved Lookout .

"Dette er cyber-ekvivalenten til å fly over Taiwan," sa Sam Curry, sikkerhetssjefen i Cybereason.

De vinnende hackene har imidlertid blitt avslørt til berørte leverandører. En talsperson for Microsoft sa til Forbes at «alle sårbarheter som er rapportert som en del av konkurransen, avsløres ansvarlig og konfidensielt. Løsninger på verifiserte sikkerhetsproblemer som oppfyller kriteriene våre for umiddelbar service, utgis normalt via vår månedlige oppdatering tirsdag.» Google har allerede begynt å lansere reparasjoner for sårbarhetene som ble funnet på hendelsen 16.–17. oktober i Chrome 95.0.4638.69, utgitt 28. oktober 2021.

av Forbes

Mer om temaene: microsoft, sikkerhet, Tianfu Cup

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *