導入:
「天府杯」インターナショナルサイバーセキュリティこのコンテストは、世界 No.1 のクラッキング コンテストになることを目指しており、すべてのセキュリティ実務者を対象に出場者とプロジェクトを公募します。競技者は対象イベントの設定に基づいてイベントに登録し、競技会は優勝、準優勝、および三位の賞を設定します。このコンテストの賞金総額は 150 万ドルで、その中には PC、モバイル、サーバーの 3 つの主要カテゴリのほか、仮想化ソフトウェア、オペレーティング システム ソフトウェア、ブラウザ ソフトウェア、オフィス ソフトウェア、モバイル スマート ターミナル、Web サービスおよびアプリケーション ソフトウェアが含まれます。 DNSサービス、ソフトウェア、共有管理サービスソフトウェア、その他8カテゴリ
詳細:
10月16日から17日まで、成都で天府杯が開催された。試合中はホワイトハットハッカーiPhone 13 上の iOS 15 のゼロデイ リモート コード実行脆弱性 (パッチ適用済み) をクラックすることに成功し、世界初の iPhone 13 の公開リモート ジェイルブレイクを完了し、携帯電話の最高制御権限を取得しました。この脆弱性を発見して「クラック」することで、コンテスト史上の画期的な優勝で、単一賞金の最高額である 30 万米ドルを獲得しました。
コンテスト全体では 16 のターゲットが考えられ、出場者はそのうち 13 ターゲットへの攻撃に成功しました。
Windows 10 – 5回ハッキング
Adobe PDF Reader – 4回
Ubuntu 20 – 4 回
Parallels VM – 3 回
iOS 15 – 3回
Apple サファリ – 2 回
Google Chrome – 2回
ASUS AX56U ルーター – 2 回
Docker CE – 1 回
VMWare ESXi – 1 回
VMWare ワークステーション – 1 回
qemu VM – 1 回
Microsoft Exchange – 1 回
さらに、出場者は、Google Chrome をターゲットとしたリモート コード実行の脆弱性エクスプロイト チェーンを初めて実演しました。
今年は、ホワイトハットハッカーに、人気のあるソフトウェアの脆弱性の発見をデモンストレーションする 5 分間の機会が 3 回与えられます。総額188万ドルの賞金が生み出された。
最終的に、Kunlun Lab が総額 654,500 米ドルの賞金を獲得し、チャンピオンになりました。試合後、Kunlun LabsのCEO、Qihoo 360の元CTO、そして360Vulcanチームの創設者がTwitterに投稿して喜びを分かち合った。
元記事、著者:最高セキュリティ責任者、転載する場合は出典を明記してください: https://cncso.com/jp/white-hat-hackers-in-the-tianfu-cup-hacking-contest-get-the-iphone13s -最高のコントロール権.html
