Експерти зламали iOS 14 всього за 10 секунд

Днями в китайському місті Ченду пройшли найбільші і найпрестижніші змагання хакерів Tianfu Cup, аналог знаменитого конкурсу Pwn2Own . В ході заходу команди намагалися зламати різні популярні додатки і операційні системи. Особливо здивували експерти компанії Qihoo 360, які зуміли зламати iOS 14 всього за 10 секунд.

Злом iOS 14 відбувався на iPhone 11 Pro. Успішно впоратися з завданням вдалося відразу двом командам з лабораторії Ant-Financial Light-Year Security і Дослідницького інституту вразливостей урядової і корпоративної безпеки (співробітники Qihoo 360). Друга команда використовувала уразливість нульового дня для реалізації виконання коду в системному процесі. Експертам вдалося отримати доступ до конфіденційної інформації на пристрої, включаючи фотографії з галереї і список контактів. Процедура злому зайняла всього 10 секунд. Приз за цю знахідку склав $ 180 000. 

В ході змагань також були успішно скомпрометовані Windows 10 (збірка 2004), Ubuntu, Google Chrome, Apple Safari, Firefox, Adobe PDF Reader, прошивки роутерів TP-Link і ASUS, смартфон Samsung Galaxy S20 і інші. 

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

За підсумками конкурсу переможцем стала команда 360Vulcan компанії Qihoo 360, яка заробила в цілому $ 744 500 з загального призового фонду в розмірі $ 1 210 000. Друге місце зайняли експерти з Ant-Financial Light-Year Security ($ 258 000), а третє місце і $ 99 500 дісталися приватному досліднику з кібербезпеки.