Το “Tianfu Cup”, ή TFC (International Cracking Competition), είναι ο μεγαλύτερος διαγωνισμός hacking της Κίνας. Στοχεύει στη δημιουργία μιας νέας κοινότητας της Κίνας τύπου “Pwn2Own”, γιατί την άνοιξη του 2018, η Κινέζικη κυβέρνηση απαγόρευσε στους ερευνητές ασφάλειας της χώρας να συμμετέχουν σε διαγωνισμούς hacker που διοργανώνονται στο εξωτερικό, όπως το Pwn2Own.
Το Tianfu Cup 2021, πραγματοποιήθηκε το Σάββατο 16 και σήμερα Κυριακή 17 Οκτωβρίου. Το έπαθλο για τους νικητές του διαγωνισμού φέτος ήταν 1,5 εκατομμύρια δολάρια ΗΠΑ.
Φέτος λοιπόν στις 16 Οκτωβρίου 2021, μια ομάδα κατάφερε να παραβιάσει τον Microsoft Exchange Server 2019 σε λιγότερο από 5 λεπτά. Το hack έγινε μέσω μιας ευπάθειας 0day που δεν επιδιορθώνεται με τις τελευταίες ενημερώσεις του Exchange Server (Οκτώβριος 2021).
Όμως τα αστέρια του διαγωνισμού ήταν η ομάδα PangU που κατάφερε να παραβιάσει ένα iPhone 13 Pro (με iOS 15.x) την πρώτη ημέρα.
Η ομάδα κατάφερε να επιδείξει ένα jailbreak από απόσταση (remote jailbreak) και πήρε σαν έπαθλο 320.000 δολάρια.
Την 2η ημέρα του διαγωνισμού TFC 2021, ένα iPhone 13 Pro παραβιάστηκε μέσα σε 15 δευτερόλεπτα μέσω μιας απομακρυσμένης εκτέλεσης κώδικα στο πρόγραμμα περιήγησης Safari από την ομάδα Kunlun Lab.
Όσο για εσάς που περιμένετε jailbreak, μάλλον είναι απίθανο να κυκλοφορήσει από την ομάδα του Pangu στο ευρύ κοινό.
Είναι όμως σημαντικό επειδή αποδεικνύει ότι η τελευταία πλατφόρμα της Apple δεν είναι και τόσο ανθεκτική, παρά τα όσα έλεγαν διάφοροι ερευνητές ασφάλειας στην κοινότητα όταν υποστήριζαν ότι το νέο λειτουργικό της Apple θα κάνει το jailbreaking πολύ πιο δύσκολο.