На конкурсе Tianfu Cup специалисты продемонстрировали способ взломать новенький iPhone 13 с полностью пропатченной версией iOS 15. За выявленную уязвимость этичные хакеры получили $300 000. Tianfu Cup — один из главных хакерских конкурсов в Китае, на котором исследователи в области кибербезопасности демонстрируют эксплуатацию найденных брешей в популярном софте. В этом году Tianfu Cup проходил 16 и 17 октября в городе Чэнду. Участникам дали три попытки по пять минут, чтобы показать работу своих эксплойтов. По итогам победила команда Kunlun Lab, заработавшая $654 500. Кстати, в этом году эксперты успешно взломали следующие обозначенные цели: Windows 10 – 5 раз Adobe PDF Reader – 4 раза Ubuntu 20 – 4 раза Parallels VM – 3 раза iOS 15 – 3 раза Apple Safari – 2 раза Google Chrome – 2 раза ASUS AX56U router – 2 раза Docker CE – 1 раз VMWare ESXi – 1 раз VMWare Workstation – 1 раз qemu VM – 1 раз Microsoft Exchange – 1 раз Тем не менее самым интересным эксплойтом оказался 0-click, приводящий к удалённому выполнению кода на полностью пропатченной iOS 15. Исследователи показали способ взлома на свежем iPhone 13. Помимо этого, стоит отметить цепочку эксплойтов для уязвимости в Goolge Chrome, которая приводит к удалённому выполнению кода. Такое на Tianfu Cup продемонстрировали впервые.