Pwn2Own nu ook in China: iOS 15 gekraakt
18 oktober 2021 - 17:57   
geplaatst door: puk1980
https://tweakers.net/nieuws/188292/ios-15-wordt-twee-keer-gekraakt-tijdens-chinese-hackingcompetitie.html

http://tianfucup.com/en

Citaat

iOS 15 wordt twee keer gekraakt tijdens Chinese hackingcompetitie

Tijdens de jaarlijkse Chinese TianFu Cup zijn twee onderzoeksteams erin geslaagd om een kwetsbaarheid in iOS 15 uit te buiten. Team PangU voerde een remote jailbreakaanval uit terwijl Kunlun Lab een remote code execution uitvoerde via Safari in vijftien seconden.

Op de eerste dag van de jaarlijkse TianFu Cup-hackwedstrijd slaagde het team PangU erin om een iPhone 13 Pro te jailbreaken op afstand. Dat leverde het team naar verluidt een bedrag op van 300.000 dollar. Op de tweede dag kon het Chinese Kunlun Lab via de Safari-webbrowser een remote code execution uitvoeren in vijftien seconden.

De iPhone-toestellen draaiden volgens Forbes iOS 15.0.2 en volgens patentlyapple maakte Kunlun Lab gebruikt van enkele kwetsbaarheden in de kernel van iOS 15 en de A15-chipset, waardoor het toegang kreeg tot foto’s en apps, en het ook mogelijk werd om data te wissen van het toestel.

meer ...