Itu iPhone 13 Pro menjalankan versi sistem operasi terbaru dan terbaru iOS, dan khususnya versi 15.0.2, diretas dalam waktu singkat. Dan sebenarnya dua kali.
Αsejak pemerintah China mengadopsi aturan untuk mencegah peneliti keamanan berpartisipasi dalam kompetisi peretasan internasional seperti Pwn2Own, kompetisi keamanan siber internasional tahunan Piala Tianfu, yang berlangsung di kota T.cengu, adalah "stadion" tempat para peretas top China turun untuk memamerkan keahlian mereka.
Terakhir kali kontes populer berlangsung adalah akhir pekan lalu, di mana smartphone barunya Apple, itu iPhone 13 Pro menjalankan versi sistem operasi terbaru dan terbaru iOS, dan khususnya versi 15.0.2, diretas dalam waktu singkat. Dan sebenarnya dua kali.
tim perusahaan Lab Kunlun, yang CEO-nya adalah mantan kepala teknologi Qihoo 360, berhasil "menghancurkan" iPhone 13 Pro di atas panggung menggunakan remote holding (mengeksploitasi) jalankan kode browser Safari untuk perangkat seluler. Dan dia melakukannya hanya dalam 15 detik.
Tentu saja, mungkin butuh persiapan berbulan-bulan untuk sampai ke titik ini, tetapi hasilnya mengejutkan dan penuh badai. Namun, rincian rinci mengenai kerentanan atau kerentanan yang dieksploitasi oleh tim tidak diungkapkan.
Namun, timnya Lab Kunlun dia bukan satu-satunya yang meretasnya iPhone 13 Pro. Tim Pangu, yang memiliki prasejarah "melanggar" perangkatnya Apple, sekali lagi menegaskan reputasinya dengan mengklaim hadiah uang tunai utama $ 300.000 untuk jarak jailbreaking diperbarui sepenuhnya iPhone 13 Pro dengan iOS 15.
Meskipun, sekali lagi, tidak ada rincian yang diberikan tentang bagaimana hal ini dicapai, laporan menunjukkan bahwa "tautan satu-klik" digunakan (tautan sekali klik) yang mengaktifkan penyimpanan jarak jauh yang melewati mekanisme keamanannya Safari.
Kabar baiknya adalah bahwa dalam kasus ini "peretasan" bukanlah kejahatan, seperti yang telah saya katakan berulang kali.
Bagaimanapun, kelompok peretas ini akan menyerahkan detail peternakan yang mereka temukan dan gunakan Apple sehingga perusahaan dapat mengeluarkan pembaruan (patch) yang akan memperbaiki kerentanan ini. Saya memperkirakan bahwa ini akan terjadi baik dalam versinya iOS 15.1 atau dalam pembaruan keamanan yang akan datang iOS 15.0.
Berita buruknya adalah bahwa di masa lalu ada laporan lembaga pemerintah China menggunakan beberapa kerentanan ini untuk spionase atau pengawasan sebelum merilis pembaruan yang "menyegel" kerentanan perangkat lunak ini.
Perlu juga dicatat bahwa produk Apple bukan satu-satunya "target" peretas selama kompetisi Piala Tianfu 2021. Peneliti keamanan juga berhasil mengeksploitasi kerentanan mereka Windows 10, Microsoft Exchange dan miliknya Google Chrome, termasuk.
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
