ザ iPhone 13 Pro オペレーティングシステムの最新かつ最新バージョンを実行している iOS、具体的にはバージョン 15.0.2、記録的な速さでハッキングされました。 そして実際にはXNUMX回。
Α中国政府がセキュリティ研究者が次のような国際的なハッキング競争に参加することを防ぐための規則を採用したので Pwn2Own、毎年恒例の国際サイバーセキュリティコンテスト 天風カップ、Tの街で行われます。チェングは、中国のトップハッカーが彼らのスキルを披露するために降りてくる「スタジアム」です。
人気のコンテストが最後に行われたのは先週末で、彼女の新しいスマートフォンがありました Apple、 NS iPhone 13 Pro オペレーティングシステムの最新かつ最新バージョンを実行している iOS、特に バージョン15.0。2、記録的な速さでハッキングされました。 そして実際にはXNUMX回。
会社のチーム クンルンラボ、そのCEOは元テクノロジー責任者です Qihoo 360、なんとか「壊す」 iPhone 13 Pro リモートホールディングを使用してステージ上で(エクスプロイト)ブラウザコードを実行する Safari モバイルデバイス用。 そして彼はたった15秒でそれをしました。
もちろん、この時点に到達するまでにおそらく数ヶ月の準備が必要でしたが、結果は衝撃的で嵐でした。 ただし、チームによって悪用された脆弱性に関する詳細は明らかにされていません。
しかし、彼女のチームは クンルンラボ それをハッキングしたのは彼女だけではありません iPhone 13 Pro。 チーム パング、デバイスを「壊す」という先史時代があります Apple、の最高の賞金を主張することによって、もう一度その評判を確認しました $ 300.000 距離について 脱獄 完全に更新されました iOS13を搭載したiPhone15 Pro.
繰り返しになりますが、これがどのように達成されたかについての詳細は提供されていませんが、レポートは「ワンクリックリンク」が使用されたことを示しています(ワンクリックリンク)セキュリティメカニズムをバイパスするリモートホールディングをアクティブにしました Safari.
良いニュースは、私が何度も繰り返し言ったように、これらの場合、「ハッキング」は犯罪ではないということです。
結局のところ、これらのハッカーグループは、彼らが見つけて使用した農場の詳細を引き渡します Apple 会社が更新を発行できるように(パッチ)これらの脆弱性を修正します。 私はこれがそのバージョンのどちらかで起こると推定しています iOSの15.1 または今後のセキュリティアップデートで iOSの15.0.
悪いニュースは、過去に、これらのソフトウェアの脆弱性を「封印」したアップデートをリリースする前に、中国政府機関がこれらの脆弱性のいくつかをスパイや監視に使用したという報告があったことです。
競争中のハッカーの「標的」はアップル製品だけではなかったことにも注意する必要があります 天府杯2021.セキュリティ研究者も脆弱性をうまく利用しています Windows 10、του Microsoft Exchangeの そして彼の Google Chrome、 含む。
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!
