记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

“天府杯”黑客大赛中破解了在 iPhone 13 上运行的完整补丁 iOS 15

2021-10-18 12:15

天府杯是在中国举办的最重要的黑客大赛,今年白帽黑客通过展示流行软件的漏洞赚了 188 万美元。

今年的版本于10月16日至17日在成都举行,参赛者在5分钟内进行了3次尝试,展示了他们的功勋。

获胜者是安全公司 昆仑实验室,在网络昆仑和昆仑实验室首席执行官、奇虎 360 前 CTO 和 360Vulcan 团队创始人的惊人专家@mj0011的推文下,他获得了 654,500 美元。

今年的版本列出了 16 个可能的目标,参与者成功展示了针对其中 13 个的攻击:

  • Windows 10  – 被黑 5 次
  • Adobe PDF 阅读器 – 4 次
  • Ubuntu 20  – 4 次
  • Parallels VM  – 3 次
  • iOS 15  – 3 次
  • Apple Safari  – 2 次
  • 谷歌浏览器 – 2 次
  • 华硕 AX56U 路由器 – 2 次
  • Docker CE  – 1 次
  • VMWare ESXi  – 1 次
  • VMWare 工作站 – 1 次
  • qemu VM  – 1 次
  • Microsoft Exchange  – 1 次

在比赛中展示的漏洞之一立即引起了媒体的关注,它是针对运行在最新iPhone 13上的完整补丁iOS 15的零点击远程代码执行漏洞。 盘古获得了历史上最高的单项奖金在这次利用的竞争中,300000 美元。

与会人员还演示了针对谷歌浏览器的远程代码执行漏洞利用链,这是天府杯上首次演示此类漏洞利用。

没有针对 Synology DS220j NAS、小米 11 智能手机和未命名的家用电动汽车的漏洞。


知识来源: https://www.wangan.com/p/7fygfyf871360a99

阅读:187062 | 评论:0 | 标签:iOS phone 黑客 ios 大赛 破解

想收藏或者和大家分享这篇好文章→复制链接地址

““天府杯”黑客大赛中破解了在 iPhone 13 上运行的完整补丁 iOS 15”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁