Gadgets

IPhone 11 Pro et iOS 14 jailbreakés en Chine en 10 secondes


Concurrence traditionnelle entre hackers légauxLa Tianfu Cup, organisée en Chine, est analogue au concours international de cybersécurité Pwn2Own. Des événements de la Tianfu Cup ont lieu depuis 2018, après l'interdiction imposée par les autorités chinoises de participer à des compétitions internationales de hackers «blancs» de spécialistes nationaux de la cybersécurité. Dans le courant 2020, la cagnotte de la Coupe Tianfu était de 1 210000 $.

Règles légales de concurrence des hackers chinois,sont à bien des égards similaires aux conditions des concours Pwn2Own: les experts en sécurité de l'information doivent rapidement identifier des vulnérabilités non détectées auparavant et «pirater» une application ou un gadget donné. Selon les règles de la compétition, chaque équipe a eu 3 tentatives pour atteindre l'objectif fixé, chacune d'une durée de 5 minutes.

Diverses marques ont été étudiées, notammentles produits des géants de la technologie Apple, Samsung, ASUS, TP-Link et des groupes technologiques tels que Mozilla et Ubuntu. Avec un nombre total d'équipes participantes allant jusqu'à 15, seules 8 d'entre elles ont réussi à recevoir des récompenses, l'équipe Qihoo 360 gagnant le plus, étant déjà devenue la gagnante des précédentes compétitions de la Coupe Tianfu. Selon les organisateurs du concours, sur les 16 objectifs fixés, 11 ont été résolus avec succès et 23 présentations ont eu lieu.

Les participants ont testé avec succès leurs exploits sur les logiciels et appareils suivants:

• iOS 14 installé sur iPhone 11 Pro, il a fallu 10 secondes pour jailbreaker
• Samsung Galaxy S20
• Windows 10 2004 (version avril 2020)
• Ubuntu
• Chrome
• Safari
• Firefox
• Adobe PDF Reader
• Docker (édition communautaire)
• VMWare EXSi (hyperviseur)
• QEMU (émulateur et virtualiseur)
• Micrologiciel pour les routeurs TP-Link et ASUS

Les équipes qui ont réussi à jailbreaker iOS 14 sur iPhone 11Pro a reçu des prix totalisant 180 000 $. Au classement général, l'équipe Qihoo 360 a gagné, remportant 744,5 milliers de dollars (61,5%). L'équipe Ant-Financial Light-Year Security est arrivée deuxième avec 258 000 $ (21,3%), et Pang, un spécialiste de la sécurité des informations privées, est arrivé troisième avec 99 500 $ (8,2%).

Selon les règles du concours, les informations sur toutes les vulnérabilités identifiées lors du concours ont déjà été transférées aux représentants de Samsung, Google, Apple et autres.

Source: TianfuCup