Эксперты взломали iOS 14 всего за 10 секунд (2 фото)

10 ноября 2020

На днях в китайском городе Чэнду прошли крупнейшие и самые престижные соревнования хакеров Tianfu Cup, аналог знаменитого конкурса Pwn2Own. В ходе мероприятия команды пытались взломать разные популярные приложения и операционные системы. Особенно удивили эксперты компании Qihoo 360, сумевшие взломать iOS 14 всего за 10 секунд.

Взлом iOS 14 происходил на iPhone 11 Pro. Успешно справиться с задачей удалось сразу двум командам из лаборатории Ant-Financial Light-Year Security и Исследовательского института уязвимостей правительственной и корпоративной безопасности (сотрудники Qihoo 360).

Вторая команда использовала уязвимость нулевого дня для реализации выполнения кода в системном процессе. Экспертам удалось получить доступ к конфиденциальной информации на устройстве, включая фотографии из галереи и список контактов. Процедура взлома заняла всего 10 секунд. Приз за эту находку составил $180 000.

В ходе соревнований также были успешно скомпрометированы Windows 10, Ubuntu, Google Chrome, Apple Safari, Firefox, Adobe PDF Reader, прошивки роутеров TP-Link и ASUS, смартфон Samsung Galaxy S20 и другие.

По итогам конкурса победителем стала команда 360Vulcan компании Qihoo 360, заработавшая в общей сложности $744 500 из общего призового фонда в размере $1 210 000. Второе место заняли эксперты из Ant-Financial Light-Year Security ($258 000), а третье место и $99 500 достались частному исследователю по кибербезопасности.