Από τότε που η κινεζική κυβέρνηση εισήγαγε κανονισμούς για να εμποδίσει τους ερευνητές ασφαλείας να συμμετέχουν σε διεθνείς διαγωνισμούς hacking, όπως το Pwn2Own, το ετήσιο Tianfu Cup, που διεξάγεται στο Chengdu, είναι το μέρος όπου οι καλύτεροι hackers στην Κίνα επιδεικνύουν τις ικανότητές τους.

Το περασμένο Σαββατοκύριακο πραγματοποιήθηκε ο τελευταίος και πιο πρόσφατος διαγωνισμός και το νεότερο iPhone, το iPhone 13 Pro που τρέχει την τελευταία και πλήρως patched έκδοση του iOS 15.0.2 για την ακρίβεια, παραβιάστηκε σε χρόνο ρεκόρ. Δύο φορές μάλιστα. Η ομάδα της Kunlun Lab, της οποίας ο διευθύνων σύμβουλος ήταν ο πρώην CTO της Qihoo 360, κατάφερε να παραβιάσει το iPhone 13 Pro live στη σκηνή χρησιμοποιώντας ένα exploit απομακρυσμένης εκτέλεσης κώδικα του Safari για κινητά. Και μάλιστα μέσα σε μόλις 15 δευτερόλεπτα.

Φυσικά, για να φτάσει κανείς σε αυτό το σημείο πιθανότατα χρειάστηκαν μήνες προετοιμασίας. Ωστόσο, οι πλήρεις λεπτομέρειες της ευπάθειας ή των ευπαθειών που αξιοποιήθηκαν δεν έχουν ακόμη αποκαλυφθεί. Να σημειωθεί, ότι η Kunlun Lab δεν ήταν η μόνη ομάδα που χάκαρε το iPhone 13 Pro. Η ομάδα Pangu, η οποία έχει ιστορικό στο jailbreaking συσκευών της Apple, διεκδίκησε την κορυφαία χρηματική αμοιβή των 300.000 δολαρίων για το απομακρυσμένο jailbreaking ενός πλήρως patched iPhone 13 Pro με iOS 15.

Αν και πάλι, οι πλήρεις λεπτομέρειες για το πώς επιτεύχθηκε αυτό δεν έχουν δημοσιοποιηθεί, οι αναφορές υποδηλώνουν ότι επρόκειτο για ένα one click link που ενεργοποιούσε μια απομακρυσμένη εκμετάλλευση κώδικα που παρέκαμπτε τους μηχανισμούς ασφαλείας του Safari. Κλείνοντας να σημειώσουμε, ότι οι ομάδες θα παραδώσουν τις λεπτομέρειες των ευπαθειών στην Apple, ώστε να μπορέσει να κυκλοφορήσει patches για το iOS.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.