Sikkerhetsforskere fra Pangu Team vant førstepremien på 300.000 amerikanske dollar etter å ha brutt seg inn på en Iphone 13 Pro under helgens Tianfu Cup i Kina, ifølge Appleinsider.
Gruppen er kjent for jailbreaking av mobiltelefoner siden 2014. Denne gang lyktes de å knekke sikkerheten på en flunkende ny toppmodell med IOS 15.
Det er sparsomt med tekniske detaljer, men det skal være første gang at noen offentlig har demonstrert et vellykket fjernangrep mot Iphone 13.
Kunlun Lab gjorde likevel det største innhogget i potten. De stakk av med 654.500 dollar samlet for flere bragder, inkludert hacking av IOS 15 gjennom en sårbarhet i mobilnettleseren Safari. Det melder Hacker News.
PAC
Som del av utfordringen måtte deltakerne omgå Pointer Authentication Code (PAC), en sikkerhetsmekanisme (i praksis en kryptografisk signatur av pekerverdier) som Apple har innført på brikkenivå.
I tillegg må de formodentlig også bryte seg ut av operativsystemets sandkasseteknologi for å kunne oppnå administrativ tilgang til systemet.
Windows, Linux og Vmware også
Windows 10, Chrome, Safari, Exchange Server, Vmware ESXi , Vmware Workstation, Ubuntu 20 og en rekke andre produkter ble også knekt i helgens konkurranse.
I alt ble det delt ut premier for 1,88 millioner dollar, noe som tilsvarer drøyt 15 millioner kroner.
Beijing har de siste årene bedt sine cybereksperter om ikke å konkurrere utenfor Kina, så dette er et lokalt alternativ til den internasjonale hackerkonkurransen Pwn2own.
Apples nettleser kan lekke surfehistorikk og Google-data – prøv demoen som viser sårbarheten i aksjon