黑客大赛上，网络安全专家获取了 iPhone13的最高”控制权限“

发布时间：2021-10-18 20:21:02来源：FreeBuf

10月16日至17日，天府杯在成都举行。比赛中，白帽黑客成功破解了iPhone13上iOS15零点击远程代码执行漏洞（打了补丁），完成了iPhone13全球首次公开远程越狱，取得手机最高控制权限，凭借发现并“破解”这个漏洞，产生了比赛历史上最高单笔30万美元奖金的获得者。

全部比赛项目包括16个可能攻击的目标，参赛者成功对其中13个目标发动了攻击。

Windows10–被黑5次

AdobePDF阅读器–4次

Ubuntu20–4次

ParallelsVM–3次

iOS15–3次

AppleSafari–2次

谷歌浏览器–2次

华硕AX56U路由器–2次

DockerCE–1次

VMWareESXi–1次

VMWare工作站–1次

qemuVM–1次

MicrosoftExchange–1次

除此之外，参赛人员首次演示了针对谷歌浏览器的远程代码执行漏洞利用链。

今年规定白帽黑客通过三次五分钟的机会，展示自己发现流行软件中存在的漏洞。总共产生188万美元奖励。

最终，昆仑实验室总共获得了654500美元奖金成为冠军。赛后，昆仑实验室的CEO，奇虎360的前CTO和360Vulcan团队的创始人发布推特，分享了自己的喜悦。

值得注意的是，此次比赛没有针对SynologyDS220jNAS、小米11手机和电动汽车中的漏洞攻击。

参考链接：

https://securityaffairs.co/wordpress/123476/hacking/tianfu-cup-2021-hacking-contest.htm

精彩推荐