В Китае состоялся ежегодный хакерский конкурс Tianfu Cup. На нём были продемонстрированы способы взлома популярного ПО, включая самые распространённые операционные системы и браузеры.

В этом году победили команды из Ant-Financial Light-Year Security Lab и Исследовательского института уязвимостей правительственной и корпоративной безопасности Китая. Обе получили в качестве гонорара примерно по 180 тысяч долларов США.

Хакеры использовали различные уязвимости и баги для успешного взлома iOS 14, Windows 10, Android 10, Chrome и Firefox и прочего ПО. Например, при атаке на iOS 14, установленной на iPhone 11 Pro, для внедрения вредоносного кода в системные процессы использовалась уязвимость нулевого дня, неизвестная инженерам Apple. Благодаря этому ИБ-специалисты смогли изъять с устройства конфиденциальную информацию, в том числе список контактов и фотографии из галереи. На взлом iOS 14 ушло около десяти секунд.

Конкурс Tianfu Cup проводится в Китае после того, как власти Китая запретили местным хакерам участвовать в соревнованиях за пределами своей страны, в том числе в ИБ-конференции Pwn2Own. С тех они не выезжают на международные мероприятия и не раскрывают большую часть своих секретов компаниям, чьи продукты подвергаются взлому. Информация о способах взлома продуктов Apple, Microsoft и Google, впрочем, была отправлена разработчикам, чтобы они могли закрыть найденные уязвимости.