Hackegen un iPhone 11 PRO amb iOS 14 en tan sols 10 segons
El cap de setmana passat es va celebrar la Tianfu Cup , la competició de hackers més famosa de la Xina. 16 sistemes de maquinari i programari es van posar a prova i molts d'ells es van piratejar en qüestió de minuts.
Entre els que van resistir als pirates no estan «el nostre» iPhone ni «el nostre» iOS 14. Els que van resistir els envits d'aquests genis van ser Microsoft Edge, VMware Workstation i Microsoft Exchange Server 2019.
Recordem que a la Xina les competicions de hackers són un autèntic espectacle. Allí és tota una religió.
Aconsegueixen hacker un iPhone 11 PRO amb iOS 14:
La Tianfu Cup International Cyber Security Contest, d'aquest any oferia més d'1,2 milions de dòlars en premis.
El repte de la competició era hackejar 16 plataformes de maquinari i programari, les quals eren: Microsoft Edge, Chrome, Safari, Firefox, Adobe PDF Reader, Docker – CE, VMware Workstation, VMware ESXi, Ubuntu + qemu kvm , iPhone 11 Pro + iOS 14 , Samsung Galaxy 20 , Windows 10 2004 , Ubuntu 20/CentOS 8 , Microsoft Exchange Server 2019 , TP-Link WDR7660 , i ASUS Router AX86U .
Hi ha un premi en metàl·lic a cada hackeig, segons la seva dificultat.
Es van piratejar 13 dels 16 sistemes. Aquests errors de seguretat descoberts, ja han estat comunicats a les companyies perquè els resolguin i, possiblement, en les properes actualitzacions de iOS 14 aquests forats es corregeixin.
TFC 2020 has menjat per a tots, tots els excel·lents offensive researchers i les burning 0days makes TFC 2020 a success! Thank you all for participating and following!??? pic.twitter.com/MwJLc5M0B4
- TianfuCup (@TianfuCup) November 8, 2020
L'equip guanyador de l'esdeveniment va ser el 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, que pertany al gegant tecnològic Qihoo360. Es va emportar gairebé tot el botí, 744.500 dòlars.
Aquest mateix equip i l'Ant-Financial Light-Year Security Lab , van ser els que van aconseguir hacker el iPhone 11 PRO amb iOS 14en tan sols 10 segons. Com a resultat, tots dos equips van rebre un total de 180.000 dòlars com a premi.
Per aquest tipus de coses, sempre que aparegui una actualització, és bo actualitzar com més aviat millor. Per tancar possibles forats de seguretat.
Saluts.
