Tianfu Cup müsabiqəsində mütəxəssislər boşluqları tamamilə aradan qaldırılmış iOS 15 versiyalı yepyeni iPhone 13-ün müdafiəsini qırmaq üsulunu nümayiş etdirdilər.

TIME rəsmi mənbəyə istinadən bildirir ki, müəyyən edilmiş zəifliyə görə etik xakerlər 300 000 dollar aldılar. Tianfu Cup – Çində kiber təhlükəsizlik sahəsindəki tədqiqatçıların məşhur softda tapılmış boşluqların istismarını nümayiş etdirdiyi əsas xaker müsabiqələrindən biridir.

Bu il Tianfu Cup 16 və 17 oktyabr tarixlərində Çendu şəhərində keçirildi. İştirakçılara öz eksploytlarının işini göstərmək üçün beş dəqiqəlik üç cəhd verildi.

Nəticələrə görə 654 500 dollar qazanan Kunlun Lab komandası qalib gəldi. Yeri gəlmişkən, bu il ekspertlər aşağıdakı göstərilən məqsədləri uğurla dəf etdilər:

Windows 10 – 5 dəfə

Adobe PDF Reader – 4 dəfə

Ubuntu 20 – 4 dəfə

Parallels VM – 3 dəfə

iOS 15 – 3 dəfə

Apple Safari – 2 dəfə

Google Chrome – 2 dəfə

ASUS AX56U router – 2 dəfə

Docker CE – 1 dəfə

VMWare ESXi – 1 dəfə

VMWare Workstation – 1 dəfə

qemu VM – 1 dəfə

Microsoft Exchange – 1 dəfə

Bununla belə, ən maraqlı eksployt boşluqları tamamilə aradan qaldırılmış iOS 15-də kodun uzaqdan yerinə yetirilməsinə gətirib çıxaran 0-click olmuşdur. Tədqiqatçılar təzə iPhone 13-də müdafiəni qırma üsulunu göstərdilər.

Bundan əlavə, Goolge Chrome-da kodun uzaqdan yerinə yetirilməsinə gətirib çıxaran zəiflik üçün eksploytlar zəncirini də qeyd etmək lazımdır. Bu, Tianfu Cup-da ilk dəfə nümayiş olunurdu.