iPhone 13 Pro jailbreaked σε 15 δευτερόλεπτα (iOS 15.x)

Το “Tianfu Cup”, ή TFC (International Cracking Competition), είναι ο μεγαλύτερος διαγωνισμός hacking της Κίνας. Στοχεύει στη δημιουργία μιας νέας κοινότητας της Κίνας τύπου “Pwn2Own”, γιατί την άνοιξη του 2018, η Κινέζικη κυβέρνηση απαγόρευσε στους ερευνητές ασφάλειας της χώρας να συμμετέχουν σε διαγωνισμούς hacker που διοργανώνονται στο εξωτερικό, όπως το Pwn2Own.

ios15
Το Tianfu Cup 2021, πραγματοποιήθηκε το Σάββατο 16 και σήμερα Κυριακή 17 Οκτωβρίου. Το έπαθλο για τους νικητές του διαγωνισμού φέτος ήταν 1,5 εκατομμύρια δολάρια ΗΠΑ.

Φέτος λοιπόν στις 16 Οκτωβρίου 2021, μια ομάδα κατάφερε να παραβιάσει τον Microsoft Exchange Server 2019 σε λιγότερο από 5 λεπτά. Το hack έγινε μέσω μιας ευπάθειας 0day που δεν επιδιορθώνεται με τις τελευταίες ενημερώσεις του Exchange Server (Οκτώβριος 2021).

Όμως τα αστέρια του διαγωνισμού ήταν η ομάδα PangU που κατάφερε να παραβιάσει ένα (με iOS 15.x) την πρώτη ημέρα.

Η ομάδα κατάφερε να επιδείξει ένα από απόσταση (remote jailbreak) και πήρε σαν έπαθλο 320.000 δολάρια.

  Intel laptop; Προσέξτε την οθόνη σας με τον Linux 5.19.12

Την 2η ημέρα του διαγωνισμού TFC 2021, ένα iPhone 13 Pro παραβιάστηκε μέσα σε 15 δευτερόλεπτα μέσω μιας απομακρυσμένης εκτέλεσης κώδικα στο πρόγραμμα περιήγησης Safari από την ομάδα Kunlun Lab.

Όσο για εσάς που περιμένετε jailbreak, μάλλον είναι απίθανο να κυκλοφορήσει από την ομάδα του Pangu στο ευρύ κοινό.

Είναι όμως σημαντικό επειδή αποδεικνύει ότι η τελευταία πλατφόρμα της Apple δεν είναι και τόσο ανθεκτική, παρά τα όσα έλεγαν διάφοροι ερευνητές ασφάλειας στην κοινότητα όταν υποστήριζαν ότι το νέο λειτουργικό της Apple θα κάνει το jailbreaking πολύ πιο δύσκολο.

iPhone 13 Pro,jailbreak,ios 15,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


3  +  1  =