(https://i.im.ge/2021/10/19/o25xYJ.jpg)
Tianfu Cup müsabiqəsində mütəxəssislər boşluqları tamamilə aradan qaldırılmış iOS 15 versiyalı yeni iPhone 13-ün müdafiəsini qırmaq üsulunu nümayiş etdirdilər. Müəyyən edilmiş zəifliyə görə etik xakerlər 300 000 dollar aldılar. Tianfu Cup - Çində kiber təhlükəsizlik sahəsindəki tədqiqatçıların məşhur əməliyyat sistemində tapılmış boşluqların istismarını nümayiş etdirdiyi əsas xaker müsabiqələrindən biridir. Bu il Tianfu Cup 16 və 17 oktyabr tarixlərində Çendu şəhərində keçirildi. İştirakçılara öz eksploytlarının işini göstərmək üçün beş dəqiqəlik üç cəhd verildi. Nəticələrə görə 654 500 dollar qazanan Kunlun Lab komandası qalib gəldi. Yeri gəlmişkən, bu il ekspertlər aşağıdakı göstərilən məqsədləri uğurla dəf etdilər:
Windows 10 - 5 dəfə
Adobe PDF Reader - 4 dəfə
Ubuntu 20 - 4 dəfə
Parallels VM - 3 dəfə
iOS 15 – 3 dəfə
Apple Safari - 2 dəfə
Google Chrome - 2 dəfə
ASUS AX56U router - 2 dəfə
Docker CE – 1 dəfə
VMWare ESXi - 1 dəfə
VMWare Workstation – 1 dəfə
qemu VM - 1 dəfə
Microsoft Exchange - 1 dəfə
Bununla belə, ən maraqlı eksployt boşluqları tamamilə aradan qaldırılmış iOS 15-də kodun uzaqdan yerinə yetirilməsinə gətirib çıxaran 0-click olmuşdur. Tədqiqatçılar təzə iPhone 13-də müdafiəni qırma üsulunu göstərdilər. Bundan əlavə, Google Chrome-da kodun uzaqdan yerinə yetirilməsinə gətirib çıxaran eksploytlar zəncirini də qeyd etmək lazımdır. Bu, Tianfu Cup-da ilk dəfə nümayiş olunurdu.
Faydalı yazı üçün təşəkkürlər :)