A edição 2021 da Tianfu Cup, maior competição de hackers da China, realizada no sábado (16) e no domingo (17) em Chengdu, terminou com feitos importantes. Durante o torneio, os participantes conseguiram burlar a segurança do iOS e invadir um iPhone 13.
Em um dos desafios, a equipe do Kunlun Lab hackeou um iPhone 13 Pro ao vivo no palco, gastando apenas 15 segundos para realizar a invasão. Vale destacar que o smartphone rodava a atualização mais recente do iOS 15, disponibilizada na semana passada.
Com um histórico de desbloqueios de dispositivos da Maçã, a equipe Pangu realizou uma tarefa ainda mais difícil, executando um jailbreak remoto no iPhone 13 Pro com iOS 15.0.2. Pela façanha, o grupo foi o vencedor da competição, levando um prêmio equivalente a US$ 300 mil (R$ 1,65 milhão em conversão direta pela cotação de hoje).
The iPhone 13 Pro Safari escaped from prison remotely, and Chian Pangu won the highest single bonus of $300000 in history.????@mj0011sec pic.twitter.com/rrCa1cGcnN
— HBS (@765075247Hbs) October 16, 2021
Detalhes referentes às vulnerabilidades exploradas nessas campanhas direcionadas ao iPhone não foram revelados, mas as informações serão repassadas pelos pesquisadores vencedores do torneio à Apple. Correções para esses bugs podem aparecer em futuras atualizações do sistema operacional.
Windows 10 e outros alvos
Criado para atender aos chineses especialistas em segurança que foram proibidos de participar de competições no exterior, o torneio chegou à quarta edição com vários desafios. Os organizadores listaram 16 alvos possíveis, incluindo dispositivos com Windows 10, Ubuntu 20, Google Chrome e Adobe PDF Reader.
A versão anterior do sistema da Microsoft foi hackeada cinco vezes durante a Tianfu Cup 2021, seguida pelo leitor de PDF da Adobe e pelo Ubuntu 20, cada um invadido quatro vezes. O iOS 15 teve três ataques bem-sucedidos, enquanto o Chrome e o Safari dois, assim como o roteador ASUS AX56U.
Por outro lado, três alvos conseguiram escapar das tentativas de invasão: o celular Xiaomi Mi 11, um carro elétrico chinês cuja marca não foi revelada e um servidor Synology DS220j NAS.
Fontes
Categorias