Retas iPhone 11 PRO dengan iOS 14 hanya dalam 10 detik
Piala Tianfu, kompetisi hacker paling terkenal di Tiongkok, diadakan akhir pekan lalu. 16 sistem perangkat keras dan perangkat lunak diuji dan banyak di antaranya diretas dalam hitungan menit.
Mereka yang menentang peretasan tidak termasuk "kami" iPhone atau "kami" iOS 14. Mereka yang melawan serangan para jenius ini adalah Microsoft Edge , VMware Workstation dan Microsoft Exchange Server 2019 .
Kita ingat bahwa di China kompetisi hacker adalah tontonan yang nyata. Ada seluruh agama.
Mereka berhasil meretas iPhone 11 PRO dengan iOS 14:
Kontes Keamanan Siber Internasional Piala Tianfu tahun ini menawarkan hadiah lebih dari 1,2 juta dolar.
Tantangan kompetisi adalah meretas 16 platform perangkat keras dan perangkat lunak, yaitu: Microsoft Edge , Chrome , Safari , Firefox , Adobe PDF Reader , Docker – CE , VMware Workstation , VMware ESXi , Ubuntu + qemu- kvm , iPhone 11 Pro + iOS 14 , Samsung Galaxy 20 , Windows 10 2004 , Ubuntu 20/CentOS 8 , Microsoft Exchange Server 2019 , TP-Link WDR7660 , dan ASUS Router AX86U .
Ada hadiah uang tunai untuk setiap hack, tergantung pada kesulitannya.
13 dari 16 sistem diretas. Celah keamanan yang ditemukan ini telah dikomunikasikan kepada perusahaan sehingga mereka menyelesaikannya dan, mungkin, di pembaruan berikutnya iOS 14 lubang tersebut akan diperbaiki.
TFC 2020 telah berakhir, semua peneliti ofensif yang luar biasa ini dan 0 hari mereka yang membara membuat TFC 2020 sukses! Terima kasih semua untuk berpartisipasi dan mengikuti!??? pic.twitter.com/MwJLc5M0B4
- TianfuCup (@TianfuCup) November 8, 2020
Tim pemenang acara tersebut adalah 360 Enterprise Security and Government dan (ESG) Vulnerability Research Institute , yang dimiliki oleh raksasa teknologi Qihoo 360 . Dia mengambil hampir semua jarahan, $744,500.
Tim yang sama ini dan Ant-Financial Light-Year Security Lab , adalah tim yang berhasil meretas iPhone 11 PRO dengan iOS 14 hanya dalam 10 detik. Hasilnya, kedua tim menerima total hadiah uang sebesar $180.000.
Untuk hal semacam ini, setiap kali update keluar, ada baiknya update secepatnya. Untuk menutup potensi celah keamanan.
Salam.
