Hackear um iPhone 11 PRO com iOS 14 em apenas 10 segundos
A Copa Tianfu, a competição de hackers mais famosa da China, foi realizada no último final de semana. 16 sistemas de hardware e software foram testados e muitos deles foram hackeados em questão de minutos.
Aqueles que resistiram aos hacks não incluem nem "nosso" iPhone nem "nosso" iOS 14. Quem resistiu aos ataques desses gênios foram Microsoft Edge , VMware Workstation e Microsoft Exchange Server 2019 .
Lembramos que na China as competições de hackers são um verdadeiro espetáculo. Existe toda uma religião.
Eles conseguem hackear um iPhone 11 PRO com iOS 14:
O Concurso Internacional de Segurança Cibernética da Copa Tianfu deste ano ofereceu mais de 1,2 milhão de dólares em prêmios.
O desafio da competição era hackear 16 plataformas de hardware e software, sendo elas: Microsoft Edge , Chrome , Safari , Firefox , Adobe PDF Reader , Docker – CE , VMware Workstation , VMware ESXi , Ubuntu + qemu- kvm , iPhone 11 Pro + iOS 14 , Samsung Galaxy 20 , Windows 10 2004 , Ubuntu 20/CentOS 8 , Microsoft Exchange Server 2019 , TP-Link WDR7660 e ASUS Router AX86U .
Há um prêmio em dinheiro para cada hack, dependendo da dificuldade.
13 de 16 sistemas foram hackeados. Essas falhas de segurança descobertas já foram comunicadas às empresas para que sejam solucionadas e, possivelmente, nas próximas atualizações do iOS 14 essas brechas serão corrigidas.
TFC 2020 chegou ao fim, todos esses excelentes pesquisadores ofensivos e seus ardentes 0days fazem do TFC 2020 um sucesso! Obrigado a todos por participarem e seguirem!??? pic.twitter.com/MwJLc5M0B4
- TianfuCup (@TianfuCup) 8 de novembro de 2020
A equipe vencedora do evento foi o 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, que pertence à gigante tecnológica Qihoo 360. Ele pegou quase todo o saque, $ 744.500.
Essa mesma equipe e o Ant-Financial Light-Year Security Lab , foram os que conseguiram hackear o iPhone 11 PRO com iOS 14 em apenas 10 segundos. Como resultado, ambas as equipes receberam um total de US$ 180.000 em prêmios em dinheiro.
Para esse tipo de coisa, sempre que sai uma atualização, é bom atualizar o quanto antes. Para fechar possíveis brechas de segurança.
Saudações.
