中国 Pwn2Own 看到全面修补的 iPhone 13，Chrome 和 Exchange 服务器被破解

越来越清楚的是，安全只是一种幻觉，因为黑客不断击败甚至最安全的操作系统和平台。

最新报告来自天府杯网络安全竞赛，该竞赛中有多种设备和应用程序遭到破坏。 受害者包括运行 iOS 13 的 iPhone 15.0.2 Pro 被远程代码执行漏洞和 iOS 15 越狱两次破坏。

微软不能幸灾乐祸，因为该公司看到了 5 个成功的 Windows 10 漏洞利用和一个针对 Exchange 的漏洞利用，而谷歌看到了两个针对 Chrome 的漏洞利用。

其他受影响的目标包括 Adob​​e PDF、Asus AX56U 路由器、Docker CE、Parallels VM、QEMA VM、Ubuntu 20、VMware ESXi 和 Workstation。

中国黑客必须在天府杯上炫耀他们的工作，因为他们被禁止参加 Pwn2Own 等国际比赛。 一些消息人士担心，中国政府可能会为未来的网络战储存黑客攻击，因为 1 年 2021 月 XNUMX 日的新中国法律要求中国公民向政府披露任何零日漏洞。

Lookout 高级安全情报工程师 Kristina Balaam 表示：“中国政府可能会针对其他地区广泛使用的产品储存大量零日漏洞，并在成功修补之前获得利用这些产品所需的知识。” .

Cyber​​eason 的首席安全官 Sam Curry 说：“这相当于在台湾上空飞行的飞机。”

然而，获胜的黑客已经向受影响的供应商披露。 微软发言人告诉《福布斯》，“作为竞赛的一部分报告的所有漏洞都以负责任和保密的方式披露。 符合我们立即服务标准的已验证安全问题的解决方案通常通过我们的每月更新星期二的节奏发布。” Google 已开始针对 16 年 17 月 95.0.4638.69 日发布的 Chrome 28 中在 2021 月 XNUMX 日至 XNUMX 日活动中发现的漏洞推出修复程序。

通过 “福布斯”