Κινέζοι χάκερ κατάφεραν να “σπάσουν” την ασφάλεια του iOS 15.0.2

Επικαλούμενη ζητήματα ασφαλείας και κανονισμούς, η Κινεζική κυβέρνηση έλαβε την απόφαση να εμποδίσει τους ερευνητές ασφαλείας να συμμετέχουν σε διεθνείς διαγωνισμούς hacking όπως το Pwn2Own. Με αυτή την απότομη αλλαγή, οι καλύτεροι χάκερς στην Κίνα έψαχναν ένα event για να δείξουν τις δυνατότητές τους και έτσι το ετήσιο Tianfu Cup, που πραγματοποιείται στο Chengdu αποτέλεσε το ιδανικότερο μέρος συνάντησης για αυτούς!

Το περασμένο Σαββατοκύριακο πραγματοποιήθηκε ένας διαγωνισμός και το iPhone 13 Pro, με την πιο πρόσφατη και πλήρως ενημερωμένη έκδοση του iOS 15.0.2, υπέστη hacking σε χρόνο ρεκόρ και μάλιστα από δυο διαφορετικές ομάδες.

Η ομάδα Kunlun Lab, της οποίας ο διευθύνων σύμβουλος και πρώην τεχνικός του Qihoo 360, μπόρεσε να χακάρει το iPhone 13 Pro ζωντανά στη σκηνή χρησιμοποιώντας απομακρυσμένη εκτέλεση κώδικα μέσω του προγράμματος περιήγησης web για κινητά, το κατάφερε σε μόλις 15 δευτερόλεπτα.

Σίγουρα για να καταλήξουν σε αυτό το επίτευγμά, χρειάστηκαν μήνες προετοιμασίας και δεν έχουν αποκαλυφθεί ακόμη λεπτομέρειες για την ευπάθεια ή τις ευπάθειες που χρησιμοποιούνται.

Ωστόσο, η Kunlun Lab δεν ήταν η μόνη ομάδα που χάκαρε το iPhone 13 Pro. Η ομάδα Pangu, η οποία έχει καλό ιστορικό στο jailbreaking συσκευών της Apple, εδραίωσε τη φήμη της από αυτή την άποψη διεκδικώντας την κορυφαία χρηματική ανταμοιβή των 300.000 δολαρίων για εξ’ αποστάσεως jailbreaking ενός πλήρως up-to-date iPhone 13 Pro με iOS 15.