Kinesiska Pwn2Own ser helt patchad iPhone 13, Chrome och Exchange-servern knäckt

Hem » Microsoft

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Det blir allt tydligare att säkerhet bara är en illusion, eftersom hackare konsekvent besegrar även de säkraste operativsystemen och plattformarna.

Den senaste rapporten är från Tianfu Cups cybersäkerhetstävling, där ett brett utbud av enheter och applikationer bröts. Brottsoffren inkluderar iPhone 13 Pro som kör iOS 15.0.2 som har brutits två gånger med en exploatering av fjärrkodexekvering och ett iOS 15-jailbreak.

Microsoft kunde inte glädjas, eftersom företaget såg 5 framgångsrika exploits av Windows 10 och en för Exchange, medan Google såg två exploits för Chrome.

Andra drabbade mål inkluderar Adobe PDF, Asus AX56U-routern, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi och Workstation.

Kinesiska hackare måste visa upp sitt arbete på Tianfu Cup eftersom de har blivit förbjudna att delta i internationella tävlingar som Pwn2Own. Det finns farhågor från vissa källor om att den kinesiska regeringen skulle kunna lagra hackor för framtida cyberkrigföring, eftersom en ny kinesisk lag från 1 september 2021 kräver att kinesiska medborgare avslöjar alla nolldagars sårbarheter för regeringen.

"Den kinesiska regeringen skulle kunna lagra ett betydande antal nolldagar mot allmänt använda produkter i andra regioner och ha tillgång till den kunskap som krävs för att utnyttja dessa produkter innan de framgångsrikt patchas", säger Kristina Balaam, senior säkerhetsunderrättelseingenjör på Lookout .

"Detta är cybermotsvarigheten till att flyga flygplan över Taiwan", säger Sam Curry, säkerhetschef på Cybereason.

De vinnande hacken har dock avslöjats för berörda leverantörer. En talesperson för Microsoft sa till Forbes att "alla sårbarheter som rapporterats som en del av tävlingen avslöjas på ett ansvarsfullt och konfidentiellt sätt. Lösningar på verifierade säkerhetsproblem som uppfyller våra kriterier för omedelbar service släpps normalt via vår månatliga Update Tuesday-kadens.” Google har redan börjat lansera korrigeringar för sårbarheterna som hittades på evenemanget 16-17 oktober i Chrome 95.0.4638.69, släppt den 28 oktober 2021.

via forbes

Mer om ämnena: microsoft, säkerhet, Tianfu Cup

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *