프레젠테이션:
"티안푸 컵" 국제사이버 보안이 대회는 세계 최고의 크래킹 대회가 되기 위해 노력하고 있으며, 모든 보안 실무자가 참가자와 프로젝트를 모집할 수 있도록 열려 있습니다. 참가자는 목표에 따라 프로젝트를 제출하고 1, 2, 3위 수상자에게는 상금이 수여됩니다. 총 150만 달러의 상금이 걸린 이번 대회는 PC, 모바일, 서버 등 3개 주요 부문과 가상화 소프트웨어, 운영 체제 소프트웨어, 브라우저 소프트웨어, 오피스 소프트웨어, 모바일 스마트 단말기, 웹 서비스 및 애플리케이션, DNS 서비스 소프트웨어, 공유 관리 서비스 소프트웨어 등 8개 부문으로 나뉘어 진행됩니다.
세부 정보:
10월 16일부터 17일까지 청두에서 티안푸 컵이 열렸습니다. 이 토너먼트에는 화이트캡스해커0일 원격 코드 실행 취약점(패치)을 통해 아이폰 13 iOS 15를 성공적으로 크랙하고, 아이폰 13 세계 최초의 공개 원격 탈옥을 완료하여 이 취약점을 발견하고 "크랙"함으로써 휴대폰의 최고 제어권을 획득하여 대회 역사상 단일 상금으로 가장 높은 30만 달러의 상금을 받았습니다! 우승자
전체 대회 프로그램은 16개의 공격 가능한 목표로 구성되었으며, 참가자들은 이 중 13개 목표에 대한 공격을 성공적으로 수행했습니다.
Windows 10- 5번 해킹당함
Adobe PDF 리더 - 4회
우분투 20-4회
Parallels VM - 3회
iOS 15- 3회
Apple Safar- 2회
Google 크롬 - 2회
ASUS AX56U 라우터 - 2번
Docker CE- 1회
VMWare ESXi- 1회
VMWare 워크스테이션 - 1회
qemu VM- 1회
Microsoft Exchange - 1회
이 외에도 참가자들은 구글 크롬에 대한 원격 코드 실행 취약점 익스플로잇 체인을 처음으로 시연했습니다.
올해에는 화이트 햇 해커들이 세 번의 5분 기회를 통해 인기 있는 소프트웨어의 취약점을 발견한 것을 시연하도록 의무화했습니다. 총 188만 달러의 보상이 지급되었습니다.
결국 쿤룬 랩스는 총 654,500달러의 상금을 획득하여 우승자가 되었습니다. 대회가 끝난 후 Qihoo 360의 전 CTO이자 360Vulcan 팀의 창립자인 쿤룬 랩스의 CEO는 트위터를 통해 기쁨을 나누었습니다.
최고 보안 책임자의 원본 글, 복제할 경우 출처 표시: https://cncso.com/kr/톈푸-컵-해킹-대회에서-화이트햇-해커가-아이 폰13s-최고