На конкурсе хакеров Tianfu Cup хакеры в белых шляпах получили наивысшие права контроля над iPhone 13.

представлять:

Международный турнир «Кубок Тяньфу».информационная безопасностьКонкурс стремится стать крупнейшим в мире соревнованием по взлому и открыто приглашает участников и проекты для всех специалистов по безопасности. Участники регистрируются для участия в соревнованиях в соответствии с целевыми настройками мероприятия, и в ходе соревнования назначаются награды чемпиону, занявшему второе место и третьему занявшему второе место. Общий призовой фонд конкурса составляет 1,5 миллиона долларов США и включает три основные категории: ПК, мобильные устройства и серверы, а также программное обеспечение для виртуализации, программное обеспечение операционной системы, программное обеспечение браузера, офисное программное обеспечение, мобильные интеллектуальные терминалы, веб-сервисы и прикладное программное обеспечение, а также Службы DNS. Программное обеспечение, программное обеспечение для общих служб управления и другие восемь категорий.

Подробности:

С 16 по 17 октября в Чэнду прошел Кубок Тяньфу. Во время игры белая шляпахакерУспешно взломал уязвимость удаленного выполнения кода 0day в iOS 15 на iPhone 13 (исправленную), выполнил первый в мире публичный удаленный джейлбрейк iPhone 13 и получил высшие полномочия контроля над телефоном. Обнаружив и «взломав» эту уязвимость, компания создала прорыв в истории конкурса.Обладатель высшей единовременной премии в размере 300 000 долларов США.

На конкурсе хакеров Tianfu Cup хакеры в белых шляпах получили наивысшие права контроля над iPhone 13.

Всего соревнование включало 16 возможных мишеней, и участники успешно атаковали 13 из них.

 

Windows 10 – взломана 5 раз
Adobe PDF Reader – 4 раза
Убунту 20– 4 раза
Параллельс ВМ – 3 раза
iOS 15– 3 раза
Apple Safari – 2 раза
Гугл Хром – 2 раза
Маршрутизатор ASUS AX56U – 2 раза
Докер CE – 1 раз
VMWare ESXi – 1 раз
Рабочая станция VMWare – 1 раз
qemu ВМ – 1 раз
Microsoft Exchange – 1 раз

Кроме того, участники конкурса впервые продемонстрировали цепочку эксплойтов уязвимостей удаленного выполнения кода, нацеленную на Google Chrome.

В этом году хакерам в белой шляпе предоставляется три пятиминутные возможности продемонстрировать обнаружение ими уязвимостей в популярном программном обеспечении. Общая сумма вознаграждений составила 1,88 миллиона долларов.

В итоге Kunlun Lab получила призовые в размере 654 500 долларов США и стала чемпионом. После игры генеральный директор Kunlun Labs, бывший технический директор Qihoo 360 и основатель команды 360Vulcan написал в Twitter, что поделился своей радостью.

Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/хакеры-в-белых-шляпах-на-конкурсе-взло.

Нравиться (0)
Предыдущий 3 октября 2021 г. пп11:03
Следующий 3 ноября 2021 пп3:45

связанное предложение