Noticias

Copa Tianfu 2021 Hackeado iPhone 13 Pro, Windows 10, Chrome, Linux y más

Los investigadores de seguridad chinos pudieron descubrir vulnerabilidades de día cero en Apple Safari, ventanas 10Google Chrome, Linux y otros en la competencia de hackeo realizada recientemente en la ciudad de Chengdu en China.

En la competencia de piratería celebrada el fin de semana pasado, 16 y 17 de octubre, los mejores piratas informáticos de China participaron en la Competencia Internacional de Seguridad Cibernética de la Copa Tianfu 2021, la mejor competencia de piratería del país, para piratear algunos de los productos de software más populares y probar los sistemas operativos. mundo.

Para aquellos que no lo saben, antes de 2018, los expertos chinos lograron dominar Pwn2Own, la competencia de piratería informática más grande del mundo, al ganar la competencia años seguidos.

Sin embargo, en la primavera de 2018, el gobierno chino prohibió a los hackers chinos de sombrero blanco participar en competencias internacionales de piratería. Como resultado, el gobierno chino ideó su propia Copa Tianfu, la respuesta de China a Pwn2Own, para que los investigadores de seguridad locales prueben sus habilidades contra software y hardware populares.

La edición de este año incluyó una lista de 16 objetivos potenciales (ver más abajo), de los cuales 13 objetivos fueron explotados con éxito.

  • Juego Apple Safari
  • Google Chrome
  • ventanas 10
  • Microsoft Exchange Server 2019
  • Lector de Adobe PDF
  • Ubuntu 20/Cent OS 8
  • estibador CE
  • VMware Estación de trabajo
  • VMWare ESXi
  • Escritorio paralelo
  • iPhone 13 Pro con iOS 15
  • Enrutador ASUS AX56U
  • Ubuntu + qemu-kvm
  • Synology DS220j
  • Móviles domésticos (Android)
  • Vehículos Nacionales de Nueva Energía

Los únicos que no se usaron fueron el Synology DS220j, el teléfono inteligente Xiaomi Mi 11 y un vehículo eléctrico chino sin nombre.

Al final de la competencia, los investigadores de la firma de seguridad china Kunlun Lab ganaron la competencia al piratear un iPhone 13 Pro con iOS 15 a través de una vulnerabilidad en el navegador móvil Safari en solo 15 segundos.

Los investigadores de Kunlun Lab lograron impulsar a Google Chrome «para obtener el privilegio del tamaño del kernel del programa de Windows con solo dos errores», tuiteó el CEO de Kunlun Lab @mj0011. Los investigadores ganaron un premio total en metálico de 654.500 dólares.

El equipo PangU, conocido por hacer jailbreak a teléfonos móviles desde 2014, fue el segundo en hacer jailbreak remoto a un iPhone 13 Pro con iOS 15.

El equipo ganó $ 522,500 en la competencia y fue el primer grupo en atacar de forma remota con éxito el iPhone recién lanzado en un foro público. Además, el Instituto de Investigación de Vulnerabilidad (VRI) quedó en tercer lugar con $392,500.

No se han publicado detalles de las fallas, pero se espera que se publiquen parches para las vulnerabilidades recién descubiertas en las próximas semanas.

HackNarrow

Informático de profesión, me dedico a probar nuevas versiones de hardware y verificar la seguridad e integridad de servidores y firewalls. Escribo un poco sobre novedades en la rama de la seguridad informática en general.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!