Китайский Pwn2Own видит полностью пропатченный iPhone 13, взломанный сервер Chrome и Exchange
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Становится все более очевидным, что безопасность — это всего лишь иллюзия, поскольку хакеры постоянно побеждают даже самые безопасные операционные системы и платформы.
Последний отчет относится к соревнованию по кибербезопасности Tianfu Cup, в ходе которого было взломано множество устройств и приложений. Среди жертв — iPhone 13 Pro под управлением iOS 15.0.2, дважды взломанный с помощью эксплойта для удаленного выполнения кода и джейлбрейка iOS 15.
Microsoft не могла злорадствовать, так как компания увидела 5 успешных эксплойтов Windows 10 и один для Exchange, а Google — два эксплойта для Chrome.
Другие затронутые цели включают Adobe PDF, маршрутизатор Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi и Workstation.
Китайским хакерам приходится хвастаться своей работой на Tianfu Cup, так как им запретили участвовать в международных соревнованиях, таких как Pwn2Own. Некоторые источники опасаются, что китайское правительство может накапливать хакерские атаки для будущих кибервойн, поскольку новый китайский закон от 1 сентября 2021 года требует, чтобы граждане Китая сообщали правительству о любых уязвимостях нулевого дня.
«Правительство Китая могло бы накопить значительное количество нулевых дней против широко используемых продуктов в других регионах и получить доступ к знаниям, необходимым для использования этих продуктов до того, как они будут успешно исправлены», — сказала Кристина Балаам, старший инженер по безопасности в Lookout. .
«Это кибер-эквивалент полета самолетов над Тайванем», — сказал Сэм Карри, глава службы безопасности Cybereason.
Однако победившие взломы были раскрыты пострадавшим поставщикам. Представитель Microsoft сообщил Forbes, что «все уязвимости, о которых сообщается в рамках конкурса, раскрываются ответственно и конфиденциально». Решения для проверенных проблем безопасности, которые соответствуют нашим критериям немедленного обслуживания, обычно выпускаются в рамках нашего ежемесячного обновления во вторник». Google уже начал выпускать исправления для уязвимостей, обнаруженных на мероприятии 16-17 октября, в Chrome 95.0.4638.69, выпущенном 28 октября 2021 года.
с помощью Forbes