ますます増えていますハッカーは最も安全なオペレーティングシステムやプラットフォームでさえも常に打ち負かしているため、セキュリティは単なる幻想であることを明確にします。
最新のレポートは、さまざまなデバイスやアプリケーションが侵害された天府杯世界囲戦からのものです。被害者には、iOS15.0.2を実行しているiPhone13Proがリモートコード実行エクスプロイトとiOS15ジェイルブレイクで2回侵害されたことが含まれます。
MicrosoftはWindows10のエクスプロイトが5回成功し、1回はExchange、GoogleはChromeの2つのエクスプロイトを確認しました。
影響を受けるその他のターゲットには、Adobe PDF、Asus AX56Uルーター、Docker CE、Parallels VM、QEMA VM、Ubuntu 20、VMware ESXi、Workstationが含まれます。
中国のハッカーは、Pwn2Ownなどの国際コンテストへの参加が禁止されているため、Tianfuカップでの作業を披露する必要があります。 2021年9月1日の新しい中国の法律では、ゼロデイ脆弱性を政府に開示することが中国市民に義務付けられているため、中国政府が将来のサイバー戦争のためにハッキングを備蓄する可能性があるという懸念がいくつかの情報源からあります。
「中国政府LookoutのシニアセキュリティインテリジェンスエンジニアであるKristinaBalaamは、次のように述べています。 >
「これは、サイバーで台湾上空を飛行する飛行機に相当します」と、Cybereasonの最高セキュリティ責任者であるSam Curryは述べています。
しかし、勝利したハッキングは影響を受けるベンダーに開示されています。マイクロソフトの広報担当者はフォーブスに次のように語っています。「コンテストの一環として報告されたすべての脆弱性は、責任を持って秘密厳守で開示されます。即時サービスの基準を満たす検証済みのセキュリティ問題のソリューションは、通常、毎月の更新火曜日のリズムでリリースされます。」 Googleは、2021年10月28日にリリースされたChrome95.0.4638.69の10月16〜17日のイベントで見つかった脆弱性の修正の展開をすでに開始しています。