Pwn2Own chinês vê iPhone 13 totalmente corrigido, servidor Chrome e Exchange rachado

Início » Microsoft

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Está cada vez mais claro que a segurança é apenas uma ilusão, já que os hackers derrotam consistentemente até mesmo os sistemas operacionais e plataformas mais seguros.

O relatório mais recente é do concurso de segurança cibernética da Tianfu Cup, que viu uma grande variedade de dispositivos e aplicativos violados. As vítimas incluem o iPhone 13 Pro executando o iOS 15.0.2 violado duas vezes com uma exploração de execução remota de código e um jailbreak do iOS 15.

A Microsoft não pôde se gabar, pois a empresa viu 5 explorações bem-sucedidas do Windows 10 e uma para o Exchange, enquanto o Google viu duas explorações para o Chrome.

Outros destinos afetados incluem Adobe PDF, roteador Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi e Workstation.

Os hackers chineses precisam mostrar seu trabalho na Tianfu Cup, pois foram proibidos de participar de concursos internacionais como o Pwn2Own. Há preocupações de algumas fontes de que o governo chinês possa armazenar hacks para futura guerra cibernética, pois uma nova lei chinesa de 1º de setembro de 2021 exige que os cidadãos chineses divulguem quaisquer vulnerabilidades de dia zero ao governo.

“O governo chinês poderia estocar um número significativo de dias zero contra produtos amplamente usados ​​em outras regiões e ter acesso ao conhecimento necessário para explorar esses produtos antes que eles sejam corrigidos com sucesso”, disse Kristina Balaam, engenheira sênior de inteligência de segurança da Lookout. .

“Este é o equivalente cibernético de voar aviões sobre Taiwan”, disse Sam Curry, diretor de segurança da Cybereason.

Os hacks vencedores, no entanto, foram divulgados aos fornecedores afetados. Um porta-voz da Microsoft disse à Forbes que “todas as vulnerabilidades relatadas como parte do concurso são divulgadas de forma responsável e confidencial. As soluções para problemas de segurança verificados que atendem aos nossos critérios para manutenção imediata são normalmente lançadas por meio de nossa cadência mensal de atualização de terça-feira.” O Google já começou a lançar correções para as vulnerabilidades encontradas no evento de 16 a 17 de outubro no Chrome 95.0.4638.69, lançado em 28 de outubro de 2021.

via Forbes

Mais sobre os tópicos: microsoft, segurança, Taça tianfu

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *