黑客大赛上,网络安全专家获取了 iPhone13的最高”控制权限“

10月16日至17日,天府杯在成都举行。比赛中,白帽黑客成功破解了iPhone 13上iOS 15零点击远程代码执行漏洞(打了补丁),完成了iPhone 13全球首次公开远程越狱,取得手机最高控制权限,凭借发现并“破解”这个漏洞,产生了比赛历史上最高单笔30万美元奖金的获得者。

全部比赛项目包括16个可能攻击的目标,参赛者成功对其中13个目标发动了攻击。

Windows 10– 被黑 5 次

Adobe PDF 阅读器– 4 次

Ubuntu 20– 4 次

Parallels VM– 3 次

iOS 15– 3 次

Apple Safari– 2 次

谷歌浏览器– 2 次

华硕 AX56U 路由器– 2 次

Docker CE– 1 次

VMWare ESXi– 1 次

VMWare 工作站– 1 次

qemu VM– 1 次

Microsoft Exchange– 1 次

除此之外,参赛人员首次演示了针对谷歌浏览器的远程代码执行漏洞利用链。

今年规定白帽黑客通过三次五分钟的机会,展示自己发现流行软件中存在的漏洞。总共产生188万美元奖励。

最终,昆仑实验室总共获得了654500美元奖金成为冠军。赛后,昆仑实验室的CEO,奇虎360的前CTO和360Vulcan团队的创始人发布推特,分享了自己的喜悦。

值得注意的是,此次比赛没有针对Synology DS220j NAS、小米 11手机和电动汽车中的漏洞攻击。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注