中國 Pwn2Own 看到全面修補的 iPhone 13，Chrome 和 Exchange 服務器被破解

越來越清楚的是，安全只是一種幻覺，因為黑客不斷擊敗甚至最安全的操作系統和平台。

最新報告來自天府杯網絡安全競賽，該競賽中有多種設備和應用程序遭到破壞。 受害者包括運行 iOS 13 的 iPhone 15.0.2 Pro 被遠程代碼執行漏洞和 iOS 15 越獄兩次破壞。

微軟不能幸災樂禍，因為該公司看到了 5 個成功的 Windows 10 漏洞利用和一個針對 Exchange 的漏洞利用，而谷歌看到了兩個針對 Chrome 的漏洞利用。

其他受影響的目標包括 Adob​​e PDF、Asus AX56U 路由器、Docker CE、Parallels VM、QEMA VM、Ubuntu 20、VMware ESXi 和 Workstation。

中國黑客必須在天府杯上炫耀他們的工作，因為他們被禁止參加 Pwn2Own 等國際比賽。 一些消息人士擔心，中國政府可能會為未來的網絡戰儲存黑客攻擊，因為 1 年 2021 月 XNUMX 日的新中國法律要求中國公民向政府披露任何零日漏洞。

Lookout 高級安全情報工程師 Kristina Balaam 表示：“中國政府可能會針對其他地區廣泛使用的產品儲存大量零日漏洞，並在成功修補之前獲得利用這些產品所需的知識。” .

Cyber​​eason 的首席安全官 Sam Curry 說：“這相當於在台灣上空飛行的飛機。”

然而，獲勝的黑客已經向受影響的供應商披露。 微軟發言人告訴《福布斯》，“作為競賽的一部分報告的所有漏洞都以負責任和保密的方式披露。 符合我們立即服務標準的已驗證安全問題的解決方案通常通過我們的每月更新星期二的節奏發布。” Google 已開始針對 16 年 17 月 95.0.4638.69 日發布的 Chrome 28 中在 2021 月 XNUMX 日至 XNUMX 日活動中發現的漏洞推出修復程序。

通過 福布斯