Chiński Pwn2Own widzi w pełni załatany iPhone 13, Chrome i serwer Exchange pęknięty

Strona główna » Microsoft

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Coraz wyraźniej widać, że bezpieczeństwo jest tylko iluzją, ponieważ hakerzy konsekwentnie pokonują nawet najbezpieczniejsze systemy operacyjne i platformy.

Najnowszy raport pochodzi z konkursu cyberbezpieczeństwa Tianfu Cup, w którym naruszono wiele różnych urządzeń i aplikacji. Ofiary obejmują iPhone'a 13 Pro z systemem iOS 15.0.2, który został dwukrotnie naruszony za pomocą exploita umożliwiającego zdalne wykonanie kodu oraz jailbreak systemu iOS 15.

Microsoft nie mógł się pochwalić, ponieważ firma widziała 5 udanych exploitów dla Windows 10 i jeden dla Exchange, podczas gdy Google widziało dwa exploity dla Chrome.

Inne cele, których dotyczy problem, to Adobe PDF, router Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi i Workstation.

Chińscy hakerzy muszą pochwalić się swoją pracą na Tianfu Cup, ponieważ zabroniono im brania udziału w międzynarodowych konkursach, takich jak Pwn2Own. Niektóre źródła obawiają się, że chiński rząd mógłby gromadzić hacki na potrzeby przyszłej cyberwojny, ponieważ nowe chińskie prawo z 1 września 2021 r. wymaga od chińskich obywateli ujawniania rządowi wszelkich luk w zabezpieczeniach dnia zerowego.

„Rząd chiński mógłby zgromadzić znaczną liczbę dni zerowych przeciwko powszechnie używanym produktom w innych regionach i mieć dostęp do wiedzy wymaganej do wykorzystania tych produktów, zanim zostaną one pomyślnie załatane”, powiedziała Kristina Balaam, starszy inżynier ds. bezpieczeństwa w firmie Lookout. .

„To jest cybernetyczny odpowiednik latania samolotami nad Tajwanem” – powiedział Sam Curry, główny oficer ds. bezpieczeństwa w Cybereason.

Zwycięskie hacki zostały jednak ujawnione dostawcom, których dotyczy problem. Rzecznik Microsoftu powiedział Forbesowi, że „wszystkie luki w zabezpieczeniach zgłoszone w ramach konkursu są ujawniane w sposób odpowiedzialny i poufny. Rozwiązania zweryfikowanych problemów z bezpieczeństwem, które spełniają nasze kryteria natychmiastowej obsługi, są zwykle publikowane w naszym comiesięcznym cyklu aktualizacji we wtorek”. Google rozpoczęło już wdrażanie poprawek dla luk znalezionych podczas wydarzenia 16-17 października w przeglądarce Chrome 95.0.4638.69, opublikowanej 28 października 2021 roku.

przez Forbes

Więcej na tematy: Microsoft, bezpieczeństwo, Puchar Tianfu

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *