به گزارش کارگروه امنیت سایبربان؛ ویندوز 10، iOS 15، گوگل کروم، اپل سافاری، سرور مایکروسافت اکسچنج و Ubunta 20 به صورت موفقیت آمیزی با استفاده کدهای مخرب ناشناخته ای در چهارمین دوره مسابقات Tianfu Cup 2021 چین مورد نفوذ قرار گرفتند.
تیانفو کاپ یک مسابقه امنیت سایبری بین المللی است که در شهر چنگدو چین برگزار می شود.
اهداف امسال این مسابقه شامل موارد زیر بود:
- گوگل کروم اجرا شونده بر روی ویندوز 10 21H1
- اپل سافاری اجرا شونده بر روی مک بوک پرو
- پی دی اف خوان ادوبی
- Docker CE
- Ubuntu 20/CentOS 8
- سرور مایکروسافت اکسچنج 2019
- ویندوز 10
- VMware Workstation
- VMware ESXi
- برنامه ساخت کامپیوتر مجازی Parallels Desktop
- آیفون 13 با سیستم عامل iOS 15
- گوشی های همراه داخلی با سیستم عامل اندروید
- QEMU VM
- Synology DS220j DiskStation
- روتر ایسوس RT-AX56U
نسخه چینی مسابقات Pwn2Own در سال 2018 به دنبال مقررات جدید دولت چین در مورد مسابقات بین المللی سایبری کلید خورد. طبق این مقررات، محققین امنیتی چینی به دلیل مسائل امنیت ملی، حق شرکت در مسابقات بین المللی هکری را ندارند.
به غیر از Synology DS220j NAS، گوشی هوشمند شیاومی Mi 11 و یک وسیله نقلیه الکتریکی چینی، حمله به تمامی اهداف فوق الذکر با موفقیت همراه بود.
در این تورنمنت دو روزه که در 16 و 17 اکتبر برگزار شد، محققین امنیتی موفق به دریافت 1.88 میلیون دلار جایزه شدند. آزمایسگاه Kunlun توانست با بهره برداری موفق از iOS 15 و نقص اجرای کد از راه دور موبایل سافاری در 15 ثانیه مقام اول را به دست بیاورد. ( 654500 دلار جایزه )
تیم PangU نیز با جیلبریک از راه دور آیفون 13 پرو با سیستم عامل آی او اس 15 برای اولین بار توانست این گوشی جدید آیفون را مورد حمله قرار دهد و مقام دوم این مسابقات را به دست بیاورد.
موسسه تحقیقاتی آسیب پذیری نیز رتبه سوم تیانفو کاپ را به دست آورد.
