Команда так называемых "белых хакеров" выиграла 300 тысяч долларов за первый в мире джейлбрейк iPhone 13 Pro, передает infosecurity-magazine.
Такое умение было продемонстрировано в минувшие выходные на четвертом ежегодном турнире Tianfu Cup, международном соревновании по кибербезопасности, проходившем в Чэнду в Китае.
Исследователи в сфере кибербезопасности в ходе этого мероприятия могут рассчитывать на крупные денежные призы за демонстрацию своих возможностей по обходу цифровой защиты в потребительском программном обеспечении.
Как отмечается, во время соревнований новейший iPhone от Apple, работающий под управлением последней и полностью исправленной iOS 15.0.2, был взломан дважды.
Первый взлом выполнила команда Kunlan Lab на сцене. Причем, достичь этого получилось за 15 секунд за счет использования уязвимости удаленного выполнения кода.
Другой командой, которой удалось взломать новейший iPhone от Apple, стала Team Pangu. Она завоевала главный приз в соревновании по удаленному взлому iPhone 13 Pro с обновленным патчем под управлением iOS 15.
По данным Forbes, подробности того, как Team Pangu удалось осуществить взлом, не разглашаются. Но отчеты содержатся предположения, что когда пользователь щелкал ссылку, созданную командой, запускался веб-браузер Safari.
Затем команда смогла обойти механизм защиты браузера и использовать несколько уязвимостей ядра iOS 15 для доступа к содержимому смартфона.
Команда хакеров смогла получить доступ к приложениям и фотоальбомам, а также напрямую удалять данные на iPhone и выполнять другие команды.
Разрешается цитирование материалов Cyber Media (КиберМедиа) на других сайтах при наличии ссылки на источник. Использование какого-либо материала допускается только по согласованию с редакцией портала. Мы не гарантируем точность, полноту и полезность любого материала. Мнение авторов материалов может не совпадать с позицией редакции портала. Пользователи и иные заинтересованные лица в случае выявления нарушения интеллектуальных прав и иных противоправных действий других пользователей, обязуются прежде всего сообщить редакции портала о подобных нарушениях по электронной почте.