Tianfu Cup müsabiqəsində mütəxəssislər boşluqları tamamilə aradan qaldırılmış iOS 15 versiyalı yepyeni iPhone 13-ün müdafiəsini qırmaq üsulunu nümayiş etdirdilər. Müəyyən edilmiş zəifliyə görə etik hakerlər 300 000 dollar aldılar. Tianfu Cup - Çində kiber təhlükəsizlik sahəsindəki tədqiqatçıların məşhur softda tapılmış boşluqların istismarını nümayiş etdirdiyi əsas haker müsabiqələrindən biridir. Bu il Tianfu Cup müsabiqəsi 16 və 17 oktyabr tarixlərində Çendu şəhərində keçirildi. İştirakçılara öz eksploytlarının işini göstərmək üçün beş dəqiqəlik üç cəhd verildi. Nəticələrə görə 654 500 dollar qazanan Kunlun Lab komandası qalib gəldi. Yeri gəlmişkən, bu il ekspertlər aşağıdakı göstərilən məqsədləri uğurla dəf etdilər:
Windows 10 - 5 dəfə
Adobe PDF Reader - 4 dəfə
Ubuntu 20 - 4 dəfə
Parallels VM - 3 dəfə
iOS 15 – 3 dəfə
Apple Safari - 2 dəfə
Google Chrome - 2 dəfə
ASUS AX56U router - 2 dəfə
Docker CE – 1 dəfə
VMWare ESXi - 1 dəfə
VMWare Workstation – 1 dəfə
qemu VM - 1 dəfə
Microsoft Exchange - 1 dəfə
Bununla belə, ən maraqlı eksployt boşluqları tamamilə aradan qaldırılmış iOS 15-də kodun uzaqdan yerinə yetirilməsinə gətirib çıxaran 0-click olmuşdur. Tədqiqatçılar təzə iPhone 13-də müdafiəni qırma üsulunu göstərdilər. Bundan əlavə, Goolge Chrome-da kodun uzaqdan yerinə yetirilməsinə gətirib çıxaran zəiflik üçün eksploytlar zəncirini də qeyd etmək lazımdır. Bu, Tianfu Cup-da ilk dəfə nümayiş olunurdu.
25 aprel 2025
24 aprel 2025
11 aprel 2025
01 aprel 2025
19 mart 2025
28 fevral 2025
26 fevral 2025
20 fevral 2025
© 2011-2025 Bütün Hüquqlar Qorunur
