Хакеры взломали iOS 14, Windows 10, Android 10, Chrome и Firefox
Александр Кузнецов
—
В Китае состоялся ежегодный хакерский конкурс Tianfu Cup. На нём были продемонстрированы способы взлома популярного ПО, включая самые распространённые операционные системы и браузеры.
В этом году победили команды из Ant-Financial Light-Year Security Lab и Исследовательского института уязвимостей правительственной и корпоративной безопасности Китая. Обе получили в качестве гонорара примерно по 180 тысяч долларов США.
Хакеры использовали различные уязвимости и баги для успешного взлома iOS 14, Windows 10, Android 10, Chrome и Firefox и прочего ПО. Например, при атаке на iOS 14, установленной на iPhone 11 Pro, для внедрения вредоносного кода в системные процессы использовалась уязвимость нулевого дня, неизвестная инженерам Apple. Благодаря этому ИБ-специалисты смогли изъять с устройства конфиденциальную информацию, в том числе список контактов и фотографии из галереи. На взлом iOS 14 ушло около десяти секунд.
Конкурс Tianfu Cup проводится в Китае после того, как власти Китая запретили местным хакерам участвовать в соревнованиях за пределами своей страны, в том числе в ИБ-конференции Pwn2Own. С тех они не выезжают на международные мероприятия и не раскрывают большую часть своих секретов компаниям, чьи продукты подвергаются взлому. Информация о способах взлома продуктов Apple, Microsoft и Google, впрочем, была отправлена разработчикам, чтобы они могли закрыть найденные уязвимости.
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK — vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides
Рекомендации
Рекомендации
Комментарии
+343
Пусть взломают iCloud чей нибудь. Вот тогда респект. А за это что делают они я могу ресектировать только одному человеку это Джордж Френсис Хоц «Гехот»
+323
Взламывали же, не? Не помню, какой год был. Тогда много фоток интимного характера слили. Помню, что дело в сентябре было
Не взломали. Приходили письма о типа блоке ID, и чтобы этого не произошло, нужно было ввести свои данные. Эти люди сами отдавали им инфу. Мне постоянно приходят. Заходишь на, якобы, сайт Apple, а там ничего не кликабельно, только поле ввода почты и ID.
+1151
У меня взламывали. Все просто, id ломать не нужно. Достаточно взломать пароль почты, к которой он привязан. У меня пароль был простой, на этом и погорел. Теперь ящик только для id со сложным паролем и двухфакторная защита, больше его нигде не использую и не свечу. Будьте осторожны!