A edição 2021 da Tianfu Cup, maior competição de hackers da China, realizada no sábado (16) e no domingo (17) em Chengdu, terminou com feitos importantes. Durante o torneio, os participantes conseguiram burlar a segurança do iOS e invadir um iPhone 13.
Em um dos desafios, a equipe do Kunlun Lab hackeou um iPhone 13 Pro ao vivo no palco, gastando apenas 15 segundos para realizar a invasão. Vale destacar que o smartphone rodava a atualização mais recente do iOS 15, disponibilizada na semana passada.
Com um histórico de desbloqueios de dispositivos da Maçã, a equipe Pangu realizou uma tarefa ainda mais difícil, executando um jailbreak remoto no iPhone 13 Pro com iOS 15.0.2. Pela façanha, o grupo foi o vencedor da competição, levando um prêmio equivalente a US$ 300 mil (R$ 1,65 milhão em conversão direta pela cotação de hoje).
Detalhes referentes às vulnerabilidades exploradas nessas campanhas direcionadas ao iPhone não foram revelados, mas as informações serão repassadas pelos pesquisadores vencedores do torneio à Apple. Correções para esses bugs podem aparecer em futuras atualizações do sistema operacional.
Windows 10 e outros alvos
Criado para atender aos chineses especialistas em segurança que foram proibidos de participar de competições no exterior, o torneio chegou à quarta edição com vários desafios. Os organizadores listaram 16 alvos possíveis, incluindo dispositivos com Windows 10, Ubuntu 20, Google Chrome e Adobe PDF Reader.
A versão anterior do sistema da Microsoft foi hackeada cinco vezes durante a Tianfu Cup 2021, seguida pelo leitor de PDF da Adobe e pelo Ubuntu 20, cada um invadido quatro vezes. O iOS 15 teve três ataques bem-sucedidos, enquanto o Chrome e o Safari dois, assim como o roteador ASUS AX56U.
Por outro lado, três alvos conseguiram escapar das tentativas de invasão: o celular Xiaomi Mi 11, um carro elétrico chinês cuja marca não foi revelada e um servidor Synology DS220j NAS.
Fonte: