De iPhone 13 Pro met de nieuwste en meest up-to-date versie van het besturingssysteem iOS, en specifiek de versie 15.0.2, in recordtijd gehackt. En eigenlijk twee keer.
Αsinds de Chinese regering regels heeft aangenomen om te voorkomen dat beveiligingsonderzoekers deelnemen aan internationale hackwedstrijden zoals: Pwn2Own, de jaarlijkse internationale cyberbeveiligingswedstrijd Tianfu-beker, die plaatsvindt in de stad T.cengu, is het "stadion" waar de beste hackers van China naar toe komen om te pronken met hun vaardigheden.
De laatste keer dat de populaire wedstrijd plaatsvond was afgelopen weekend, waar haar nieuwe smartphone Applede iPhone 13 Pro met de nieuwste en meest up-to-date versie van het besturingssysteem iOS, en in het bijzonder de versie 15.0.2, in recordtijd gehackt. En eigenlijk twee keer.
Het bedrijfsteam Kunlun-laboratorium, wiens CEO een voormalig hoofd technologie is Qihoo 360, slaagde erin om de . te "breken" iPhone 13 Pro op het podium met behulp van een afstandsbediening (exploiteren) browsercode uitvoeren Safari voor mobiele apparaten. En hij deed het in slechts 15 seconden.
Natuurlijk heeft het waarschijnlijk maanden van voorbereiding gekost om op dit punt te komen, maar het resultaat was schokkend en stormachtig. Gedetailleerde details over de kwetsbaarheid of kwetsbaarheden die door het team werden uitgebuit, werden echter niet bekendgemaakt.
Maar haar team Kunlun-laboratorium zij was niet de enige die het hackte iPhone 13 Pro. Het team Pangu, die een voorgeschiedenis heeft van het "breken" van zijn apparaten Apple, bevestigde nogmaals zijn reputatie door de hoofdprijs van $ 300.000 voor afstand jailbreaking een volledig bijgewerkte iPhone 13 Pro met iOS 15.
Hoewel er opnieuw geen details werden verstrekt over hoe dit werd bereikt, geven rapporten aan dat een "één-klik-link" werd gebruikt (link met één klik) die een externe holding activeerde die de beveiligingsmechanismen omzeilde Safari.
Het goede nieuws is dat in deze gevallen "hacken" geen misdaad is, zoals ik keer op keer heb gezegd.
Deze hackergroepen zullen immers de details overhandigen van de boerderijen die ze hebben gelokaliseerd en gebruikt in Apple zodat het bedrijf updates kan uitgeven (slaappleisters) die deze kwetsbaarheden zal corrigeren. Ik schat dat dit ofwel in zijn versie zal gebeuren iOS 15.1 of in een aanstaande beveiligingsupdate iOS 15.0.
Het slechte nieuws is dat er in het verleden meldingen zijn geweest van Chinese overheidsinstanties die sommige van deze kwetsbaarheden voor spionage of surveillance gebruikten voordat updates werden uitgebracht die deze softwarekwetsbaarheden "verzegelden".
Er moet ook worden opgemerkt dat Apple-producten niet de enige "doelen" waren van hackers tijdens de competitie Tianfu-beker 2021. Beveiligingsonderzoekers hebben ook met succes misbruik gemaakt van hun kwetsbaarheden Windows 10, Microsoft Exchange en zijn Google Chrome, met inbegrip van.
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!
