Etickí hackeri z Číny objavili zraniteľnosti nového Apple iOS 15 a iPhone 13


Čínske technologické podujatie s názvom Tianfu Cup sa zameriava na IT bezpečnosť – je východnou obdobou známej hackerskej súťaže Pwn2Own. V oboch súťažných podujatiach ide viac menej o to isté a to, aby zúčastnení etickí hackeri a IT bezpečnostní odborníci odhalili čo najviac bezpečnostných zraniteľností na aktuálnych verziách operačných systémov ako Windows, Linux, Mac OS, iOS a Android. Okrem operačných systémov sa hľadajú aj zraniteľnosti v internetových prehliadačoch a samotných mobilných zariadeniach. Úspešné bezpečnostné tímy, ktorým sa podarí prekonať zabezpečenie zariadenia, alebo odhaliť bezpečnostnú zraniteľnosť v operačnom systéme, získajú finančnú cenu.

Čínska verzia hackerskej súťaže Tianfu Cap sa konala počas víkendu 16. – 17. októbra. Zúčastneným tímom sa podarilo odhaliť viacero zraniteľností v operačných systémoch Windows, Linux a v internetovom prehliadači Chrome. Víťaznému tímu s názvom Kunlun Lab sa podarilo odhaliť aj vážne zraniteľnosti v aktuálnej verzii operačného systému Apple iOS 15, ktorý používajú všetky mobilné zariadenia vyrábané spoločnosťou Apple (iPhone, iPad). Zraniteľnosť sa nachádza v aktuálnej verzii internetového prehliadača Safari a umožňuje spustenie útočníkom pripraveného zdrojového kódu na diaľku.

Rovnako aj druhému hackerskému tímu „Pangu“ sa podarilo „hacknúť“ najnovšiu verziu smartfónu Apple iPhone 13 Pro. V tomto prípade sa bezpečnostným špecialistom podarilo odhaliť zraniteľnosť, ktorá umožňuje tzv. „jailbreak“ zariadenia na diaľku. Takýto zásah umožňuje úplný prístup k operačnému systému zariadenia – umožňuje ho modifikovať, inštalovať aplikácie mimo obchodu Apple a meniť konfigurácie, ktoré sú štandardne pre bežného používateľa telefónu nedostupné.

Výsledky podujatia Tianfu Cap poukazujú na to, že hoci firmy kladú vysoký dôraz na zabezpečenie svojich produktov, tak chybám a zraniteľnostiam sa stále nedokážu vyhnúť. Našťastie tieto zraniteľnosti odhalili etickí hackeri a všetky podklady a informácie o zraniteľnostiach odhalených počas súťaže boli odoslané výrobcom na opravu.