HACKERKONKURRANSE

Fjernhacket nyeste Iphone Pro – stakk av med millionpremie

Windows, Ubuntu, Chrome, Vmware og mye annet fikk også unngjelde i en kinesisk hackerkonkurranse.

Flere team av kinesiske sikkerhetsforskere lyktes å hacke Iphone 13 i helgen. Mobilen ble lansert i forrige måned.
Flere team av kinesiske sikkerhetsforskere lyktes å hacke Iphone 13 i helgen. Mobilen ble lansert i forrige måned. Illustrasjonsfoto: Richard Drew, AP
18. okt. 2021 - 13:00

Sikkerhetsforskere fra Pangu Team vant førstepremien på 300.000 amerikanske dollar etter å ha brutt seg inn på en Iphone 13 Pro under helgens Tianfu Cup i Kina, ifølge Appleinsider.

Gruppen er kjent for jailbreaking av mobiltelefoner siden 2014. Denne gang lyktes de å knekke sikkerheten på en flunkende ny toppmodell med IOS 15.

Det er sparsomt med tekniske detaljer, men det skal være første gang at noen offentlig har demonstrert et vellykket fjernangrep mot Iphone 13.

Kunlun Lab gjorde likevel det største innhogget i potten. De stakk av med 654.500 dollar samlet for flere bragder, inkludert hacking av IOS 15 gjennom en sårbarhet i mobilnettleseren Safari. Det melder Hacker News.

PAC

Som del av utfordringen måtte deltakerne omgå Pointer Authentication Code (PAC), en sikkerhetsmekanisme (i praksis en kryptografisk signatur av pekerverdier) som Apple har innført på brikkenivå.

I tillegg må de formodentlig også bryte seg ut av operativsystemets sandkasseteknologi for å kunne oppnå administrativ tilgang til systemet.

Windows, Linux og Vmware også

Windows 10, Chrome, Safari, Exchange Server, Vmware ESXi , Vmware Workstation, Ubuntu 20 og en rekke andre produkter ble også knekt i helgens konkurranse.

I alt ble det delt ut premier for 1,88 millioner dollar, noe som tilsvarer drøyt 15 millioner kroner.

Beijing har de siste årene bedt sine cybereksperter om ikke å konkurrere utenfor Kina, så dette er et lokalt alternativ til den internasjonale hackerkonkurransen Pwn2own.

Apples Safari-nettleser har en sårbarhet som utgjør en potensielt stor personvern-trussel.
Les også

Apples nettleser kan lekke surfehistorikk og Google-data – prøv demoen som viser sårbarheten i aksjon

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.