Понятно, что безопасность-это всего лишь иллюзия, поскольку хакеры постоянно побеждают даже самые безопасные операционные системы и платформы.
Последний отчет взят из конкурса кибербезопасности Tianfu Cup, в ходе которого было взломано большое количество устройств и приложений. Среди жертв-iPhone 13 Pro под управлением iOS 15.0.2, дважды взломанный с помощью эксплойта удаленного выполнения кода и джейлбрейка iOS 15.
Microsoft не могла злорадствовать, поскольку компания увидела 5 успешных эксплойтов Windows 10 и один-для Exchange, в то время как Google обнаружил два эксплойта для Chrome.
Другие затронутые цели включают Adobe PDF, маршрутизатор Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi и Workstation.
Китайские хакеры должны продемонстрировать свою работу на Tianfu Cup, поскольку им запретили принимать участие в международных соревнованиях, таких как Pwn2Own. Некоторые источники высказывают опасения, что китайское правительство может накапливать хаки для будущих кибервойн, поскольку новый китайский закон от 1 сентября 2021 года требует от граждан Китая сообщать правительству обо всех уязвимостях нулевого дня.
«Китайское правительство. «может накапливать значительное количество нулевых дней для широко используемых продуктов в других регионах и иметь доступ к знаниям, необходимым для использования этих продуктов, прежде чем они будут успешно исправлены»,-сказала Кристина Валаам, старший инженер службы безопасности в Lookout.
«Это кибер-эквивалент полета самолетов над Тайванем»,-сказал Сэм Карри, начальник службы безопасности Cybereason.
Однако успешные хакерские атаки были раскрыты поставщикам, затронутым этой проблемой. Представитель Microsoft сообщил Forbes, что «все уязвимости, обнаруженные в рамках конкурса, раскрываются ответственно и конфиденциально. Решения для проверенных проблем безопасности, которые соответствуют нашим критериям для немедленного обслуживания, обычно выпускаются через нашу ежемесячную периодичность обновлений во вторник ». Google уже начал исправлять уязвимости, обнаруженные 16-17 октября в Chrome 95.0.4638.69, выпущенном 28 октября 2021 года.
через Forbes