Китайский Pwn2Own видит полностью пропатченный iPhone 13, взломанный сервер Chrome и Exchange
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Становится все более очевидным, что безопасность — это всего лишь иллюзия, поскольку хакеры постоянно побеждают даже самые безопасные операционные системы и платформы.
Последний отчет относится к соревнованию по кибербезопасности Tianfu Cup, в ходе которого было взломано множество устройств и приложений. Среди жертв — iPhone 13 Pro под управлением iOS 15.0.2, дважды взломанный с помощью эксплойта для удаленного выполнения кода и джейлбрейка iOS 15.
Microsoft не могла злорадствовать, так как компания увидела 5 успешных эксплойтов Windows 10 и один для Exchange, а Google — два эксплойта для Chrome.
Другие затронутые цели включают Adobe PDF, маршрутизатор Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi и Workstation.
Китайским хакерам приходится хвастаться своей работой на Tianfu Cup, так как им запретили участвовать в международных соревнованиях, таких как Pwn2Own. Некоторые источники опасаются, что китайское правительство может накапливать хакерские атаки для будущих кибервойн, поскольку новый китайский закон от 1 сентября 2021 года требует, чтобы граждане Китая сообщали правительству о любых уязвимостях нулевого дня.
«Правительство Китая могло бы накопить значительное количество нулевых дней против широко используемых продуктов в других регионах и получить доступ к знаниям, необходимым для использования этих продуктов до того, как они будут успешно исправлены», — сказала Кристина Балаам, старший инженер по безопасности в Lookout. .
«Это кибер-эквивалент полета самолетов над Тайванем», — сказал Сэм Карри, глава службы безопасности Cybereason.
Однако победившие взломы были раскрыты пострадавшим поставщикам. Представитель Microsoft сообщил Forbes, что «все уязвимости, о которых сообщается в рамках конкурса, раскрываются ответственно и конфиденциально». Решения для проверенных проблем безопасности, которые соответствуют нашим критериям немедленного обслуживания, обычно выпускаются в рамках нашего ежемесячного обновления во вторник». Google уже начал выпускать исправления для уязвимостей, обнаруженных на мероприятии 16-17 октября, в Chrome 95.0.4638.69, выпущенном 28 октября 2021 года.
с помощью Forbes
