Днями в китайському місті Ченду пройшли найбільші і найпрестижніші змагання хакерів Tianfu Cup, аналог знаменитого конкурсу Pwn2Own . В ході заходу команди намагалися зламати різні популярні додатки і операційні системи. Особливо здивували експерти компанії Qihoo 360, які зуміли зламати iOS 14 всього за 10 секунд.
Злом iOS 14 відбувався на iPhone 11 Pro. Успішно впоратися з завданням вдалося відразу двом командам з лабораторії Ant-Financial Light-Year Security і Дослідницького інституту вразливостей урядової і корпоративної безпеки (співробітники Qihoo 360). Друга команда використовувала уразливість нульового дня для реалізації виконання коду в системному процесі. Експертам вдалося отримати доступ до конфіденційної інформації на пристрої, включаючи фотографії з галереї і список контактів. Процедура злому зайняла всього 10 секунд. Приз за цю знахідку склав $ 180 000.
В ході змагань також були успішно скомпрометовані Windows 10 (збірка 2004), Ubuntu, Google Chrome, Apple Safari, Firefox, Adobe PDF Reader, прошивки роутерів TP-Link і ASUS, смартфон Samsung Galaxy S20 і інші.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
За підсумками конкурсу переможцем стала команда 360Vulcan компанії Qihoo 360, яка заробила в цілому $ 744 500 з загального призового фонду в розмірі $ 1 210 000. Друге місце зайняли експерти з Ant-Financial Light-Year Security ($ 258 000), а третє місце і $ 99 500 дісталися приватному досліднику з кібербезпеки.
Компанія Ayaneo представила свою портативну ігрову приставку Pocket S – першу на ринку на основі…
Онлайн-банк monobank на початку квітня оновив дизайн і почав тестувати Expirenza 2.0 – мобільний додаток…
Пам'ятаєте, як кілька років тому YouTube прибрав всю рекламу, що нахабно врізалася під час відтворення…
Ми настільки звикли завжди і скрізь користуватися Wi-Fi, що сприймаємо його як щось зрозуміле. Проблеми…
Суббренд Nothing, CMF, зарекомендував себе на ринку завдяки доступним аксесуарам, таким як бездротові навушники, смарт-годинник…
Напередодні швидкого анонсу нової серії смарт-годинника Samsung Galaxy Watch 7 в мережі з'явилася інформація про…