На четвертому Міжнародному змаганні з кібербезпеки «Кубок Тяньфу» група хакерів Pangu Lab зробила віддалений джейлбрейк iPhone 13 Pro і придбала повний контроль над смартфоном. На виконання шкідливого коду потрібна була всього одна секунда.
Pangu Lab скористалася відразу декількома уразливостями в браузері Safari і ядрі операційної системи iOS 15. Досить було відправити шкідливе посилання, а потім перейти по ній, щоб відкрити доступ до фотографій, контактів, додатків та іншої інформації на пристрої. Більш того, всі дані вони могли стерти.
Команда взяла перше місце на конкурсі і отримала грошовий приз у розмірі 330 000 доларів. Подробиці про експлойти у відкритому доступі опубліковані не будуть, оскільки це так звані «білі» хакери, які спеціалізується на тестуванні систем безпеки.
Ймовірно, знайдені вразливості будуть передані в Apple для їх усунення. У компанії є власна програма Security Bounty, в рамках якої вона платить винагороди.
