Präsentation:
"Der internationale Cybersicherheitswettbewerb Tianfu Cup hat sich zum Ziel gesetzt, der weltweit führende Wettbewerb im Bereich der Cybersicherheit zu werden, und ist für alle Sicherheitsexperten offen, um Teilnehmer und Projekte zu werben. Die Teilnehmer werden aufgefordert, ihre Projekte entsprechend ihren Zielen einzureichen, und die Gewinner des ersten, zweiten und dritten Platzes werden mit Preisen ausgezeichnet. Insgesamt werden Preise im Wert von 1,5 Millionen Dollar vergeben, darunter drei Hauptkategorien: PC, Mobilgeräte und Server, sowie acht Kategorien: Virtualisierungssoftware, Betriebssystemsoftware, Browsersoftware, Bürosoftware, mobile intelligente Endgeräte, Webdienste und -anwendungen, DNS-Service-Software und Software für gemeinsame Verwaltungsdienste.
Einzelheiten:
Vom 16. bis 17. Oktober fand in Chengdu der Tianfu Cup statt. In dem Wettbewerb knackten White-Hat-Hacker erfolgreich das iPhone 13 unter iOS 15 durch eine 0day-Schwachstelle für Remote-Code-Ausführung (gepatcht), vollendeten den weltweit ersten öffentlichen Remote-Jailbreak des iPhone 13 und erlangten durch die Entdeckung und das "Knacken" dieser Schwachstelle die höchsten Kontrollprivilegien des Telefons, was zum höchsten Wettbewerb der Geschichte führte! Mit der Entdeckung und dem "Knacken" dieser Sicherheitslücke wurde der Gewinner des höchsten Einzelpreises in der Geschichte des Wettbewerbs mit 300.000 US-Dollar belohnt.
Das gesamte Wettbewerbsprogramm bestand aus 16 möglichen Angriffszielen, von denen die Teilnehmer 13 erfolgreich angriffen.
Windows 10- 5 Mal gehackt
Adobe PDF Reader - 4 Mal
Ubuntu 20- 4 mal
Parallels VM - 3 Mal
iOS 15- 3 mal
Apfel-Safar - 2 Mal
Google Chrome - 2 Mal
ASUS AX56U Router - 2 Mal
Docker CE- 1 Mal
VMWare ESXi - 1 Mal
VMWare Arbeitsstation - 1 Mal
qemu VM- 1 Mal
Microsoft Exchange - 1 Mal
Darüber hinaus demonstrierten die Teilnehmer zum ersten Mal eine Exploit-Kette für die Ausführung von Remotecode gegen Google Chrome.
In diesem Jahr mussten die White-Hat-Hacker ihre Entdeckung von Sicherheitslücken in gängiger Software in drei fünfminütigen Auftritten unter Beweis stellen. Insgesamt wurden Belohnungen in Höhe von 1,88 Millionen Dollar erzielt.
Am Ende gewann Kunlun Labs ein Preisgeld von insgesamt 654.500 Dollar und wurde damit zum Sieger gekürt. Nach dem Turnier twitterte der CEO von Kunlun Labs, ehemaliger CTO von Qihoo 360 und Gründer des 360Vulcan-Teams, um seine Freude zu teilen.
Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://www.cncso.com/de/white-hat-hackers-in-the-tianfu-cup-hacking-contest-get-the-iphone13s-highest- kontroll-rechte.html
