Эксперты взломали iOS 14 всего за 10 секунд

Взлом iOS 14 происходил на iPhone 11 Pro. Успешно справиться с задачей удалось сразу двум командам из лаборатории Ant-Financial Light-Year Security и Исследовательского института уязвимостей правительственной и корпоративной безопасности (сотрудники Qihoo 360).

Вторая команда использовала уязвимость нулевого дня для реализации выполнения кода в системном процессе. Экспертам удалось получить доступ к конфиденциальной информации на устройстве, включая фотографии из галереи и список контактов. Процедура взлома заняла всего 10 секунд. Приз за эту находку составил $180 000.

В ходе соревнований также были успешно скомпрометированы Windows 10, Ubuntu, Google Chrome, Apple Safari, Firefox, Adobe PDF Reader, прошивки роутеров TP-Link и ASUS, смартфон Samsung Galaxy S20 и другие.

По итогам конкурса победителем стала команда 360Vulcan компании Qihoo 360, заработавшая в общей сложности $744 500 из общего призового фонда в размере $1 210 000. Второе место заняли эксперты из Ant-Financial Light-Year Security ($258 000), а третье место и $99 500 достались частному исследователю по кибербезопасности.