Сообщается, что группа занимающихся джейлбрейком получила денежный приз в размере $300 000 на ежегодном хакерском конкурсе Tianfu Cup в Китае, выполнив удаленный взлом на iPhone 13 Pro под управлением iOS 15.
Хакерский конкурс Tianfu Cup – это китайский аналог соревнований по злому устройств в стиле Pwn2Own в других странах мира, предлагающий крупные призы исследователям, которые обходят защиту потребительских устройств и программного обеспечения. В первый день соревнований 2021 года, похоже, одна команда уже обеспечила себе главный приз, успешно проведя атаку на iPhone 13 Pro.
Согласно твиту генерального директора Kunlun Lab, команде Pangu удалось осуществить удаленный джейлбрейк, получив самый крупный приз заняв первое место в рейтинге конкурса.
С iPhone 13 Pro были связаны три уровня призов: за удаленное выполнение кода участник получал $120 000, а за взлом «песочницы» – $180 000. За удаленный джейлбрейк приз составлил $300 000.
iPhone – лишь одна из множества целей в общем конкурсе, охватывающем как устройства Apple, так и продукты других компаний. Среди других целей – атаки на Safari, работающий как на моделях MacBook Pro от Intel, так и на моделях Apple М1, смартфон Xiaomi Mi 11, Windows 10 и Google Chrome, работающие на ноутбуках, и многое другое.
До официального завершения конкурса остался ещё один день, поэтому вполне вероятно, что будет известно о новых успешных попытках взлома устройств Apple и других компаний.
Маловероятно, что какие-либо подробности взлома будут обнародованы в ближайшее время, поскольку политика раскрытия информации обычно требует, чтобы о взломе сообщили соответствующим компаниям или разработчикам для исправления уязвимостей до их публичного раскрытия.
Ещё по теме: