Хакеры взломали iPhone 11 Pro и iOS 14 всего за 10 секунд и получили за это $180 тысяч

На днях в китайском городе Чэнду завершились Tianfu Cup — наиболее крупные и престижные соревнования хакеров в стране. Это так называемый аналог Pwn2Own — конкурса компьютерных хакеров, который проводится ежегодно на конференции по безопасности CanSecWest. Условия соревнований В соревнованиях

✔ Смартфоны

Условия соревнований

В соревнованиях приняли участие 15 команд. Их главная цель — использовать ранее неизвестные уязвимости и с их помощью взломать конкретное приложение или устройство. Каждой команде давали по три попытки по 5 минут каждая на то, чтобы взломать конкретную цель.

Если атака удалась — хакеры получают баллы, которые потом превращаются в деньги. Призовой фонд Tianfu Cup составил $1 210 000.

Что взломали

Самое интересное, что в ходе соревнований удалось взломать операционную систему iOS 14 на смартфоне iPhone 11 Pro, причем ушло на это всего 10 секунд. В результате команды, успешно атаковавшие iOS 14, в общей сложности получили $180 тысяч.

Кроме того, удалось скомпроментировать:

Samsung Galaxy S20

Windows 10 2004 (April 2020)

Ubuntu

Chrome

Safari

Firefox

Adobe PDF Reader

Docker (Community Edition)

VMWare EXSi (гипервизор)

QEMU (эмулятор и виртуализатор)

прошивки роутеров TP-Link и ASUS

После этого Apple, Google и другие компании были оповещены о найденных уязвимостях, чтобы они могли исправить ошибки.

По итогам соревнований с большим отрывом победила команда китайского технологического гиганта Qihoo 360 (360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, она же Team 360Vulcan). Они забрали бОльшую часть призового фонда — $744 500. Второе место заняли эксперты из Ant-Financial Light-Year Security ($258 000), а третье место и $99 500 достались частному исследователю по кибербезопасности.