072 - 201 61 16 31722016116

Professionele bouwers van jouw nieuwe game pc op maat

Nu je game PC samenstellen

IOS 15 wordt twee keer gekraakt tijdens Chinese hackwedstrijd

datum: 18-10-2021Categorie: SoftwareBron: Tweakers

Tijdens de jaarlijkse Chinese TianFu Cup wisten twee onderzoeksteams een kwetsbaarheid in iOS 15 te misbruiken. Team PangU voerde een jailbreak-aanval op afstand uit, terwijl Kunlun Lab een externe code-uitvoering uitvoerde via Safari in 15 seconden.

Op de eerste dag van de jaarlijkse TianFu Cup-hackwedstrijd wist het team PangU een iPhone 13 Pro op afstand te jailbreaken. Dat leverde het team naar verluidt $ 300.000 op. Op de tweede dag was het Chinese Kunlun Lab in staat om in vijftien seconden code op afstand uit te voeren via de Safari-webbrowser.

De iPhone-apparaten werden met iOS 15.0.2 volgens Forbes, en volgens de patentlyapple , Kunlun Lab maakte gebruik van een aantal kwetsbaarheden in de iOS 15 kernel en de A15 chipset, waardoor het toegang tot foto's en apps, evenals toegang tot de gegevens. het apparaat wissen.

Kunlun Lab slaagde er ook in om kwetsbaarheden in Google Chrome en Adobe PDF Reader te misbruiken die toegang tot de kernel mogelijk maakten, hoewel het onduidelijk is welke versies van de apps getroffen zijn en op welke besturingssystemen ze draaiden. Het team identificeerde ook kwetsbaarheden in VMWare en Windows 10, waardoor escalatie van lokale bevoegdheden mogelijk werd . Hierdoor kan een aanvaller de machtigingen in het systeem wijzigen. Details over de kwetsbaarheden zijn niet bekendgemaakt. Het is niet duidelijk wanneer de fabrikanten de ontdekte kwetsbaarheden zullen sluiten.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01