Фото Daniel Romero | Unsplash
На четвертом Международном соревновании по кибербезопасности «Кубок Тяньфу» группа хакеров Pangu Lab совершила удаленный джейлбрейк iPhone 13 Pro и заполучила полный контроль над смартфоном. На исполнение вредоносного кода потребовалась всего одна секунда.
Pangu Lab воспользовалась сразу несколькими уязвимостями в браузере Safari и ядре операционной системы iOS 15. Достаточно было отправить вредоносную ссылку, а затем перейти по ней, чтобы открыть доступ к фотографиям, контактам, приложениям и прочей информации на устройстве. Более того, все данные они могли стереть.
Команда взяла первое место на конкурсе и получила денежный приз в размере 330 000 долларов (около 23.5 млн рублей). Подробности об эксплойтах в открытом доступе опубликованы не будут, поскольку это так называемые «белые» хакеры, которые специализируется на тестировании систем безопасности.
Вероятно, найденные уязвимости будут переданы в Apple для их устранения. У компании есть собственная программа Security Bounty, в рамках которой она платит вознаграждения.