Forscher gewinnen 300.000 Dollar mit iPhone 13 Pro Remote-Jailbreak

18.10.2021 11:12
WinFuture
Eine Gruppe von Jailbreakern hat Berichten zufolge beim jährlichen Tianfu-Cup-Hacking-Wettbewerb in China einen Geldpreis in Höhe von 300.000 US-Dollar gewonnen, indem sie einen Remote-Jailbreak auf einem iPhone 13 Pro mit iOS 15 durchgeführt hat.
Der Tianfu-Cup-Hacking-Wettbewerb ist das chinesische Gegenstück zu den Pwn2Own-Wettbewerben in den USA, bei dem hohe Preise für Forscher ausgelobt werden, die Schutzmaßnahmen für Verbrauchergeräte und -software überwinden. Am ersten Tag des Wettbewerbs in diesem Jahr in China hat sich ein Team den Berichten zufolge einen großen Preis gesichert, indem es ein iPhone 13 Pro mit iOS 15 angegriffen hat (via iDownloadBlog). Das Pangu-Team, das vor allem für das Jailbreaking von Apple-Hardware bekannt ist, hat demnach den Angriff erfolgreich durchgeführt:

Remote-Jailbreak bringt das höchste Preisgeld

Mit dem iPhone 13 Pro waren drei Preisstufen verbunden: Für Remote Code Execution (RCE) gab es 120.000 US-Dollar, für RCE mit einem Sandbox-Ausbruch 180.000 US-Dollar. Der Preis für den Remote-Jailbreak beträgt 300.000 Dollar. Apple iPhone 13 Pro Das iPhone ist nur eines von mehreren Zielen im Gesamtwettbewerb, der sowohl Apple-Geräte als auch Produkte anderer Unternehmen umfasst. Zu den weiteren Zielen gehören RCE-Angriffe auf Safari, das sowohl auf Intel- als auch auf Apple M1-MacBook Pro-Modellen läuft, auf ein Synology NAS, ein Xiaomi Mi 11-Smartphone, Windows 10 und Google Chrome, um nur einen Ausschnitt zu nennen. Es ist wahrscheinlich, dass weitere erfolgreiche Versuche gegen Apples Hardware und andere gemeldet werden, bevor der Wettbewerb offiziell beendet wird. Wer nun aber auf einen Jailbreak wartet, wird vermutlich enttäuscht. Es ist unwahrscheinlich, dass Details des Hacks in nächster Zeit veröffentlicht werden. Die Wettbewerbs-Richtlinien verlangen die verantwortungsvolle Offenlegung und damit, dass der Hack den betreffenden Unternehmen oder Entwicklern gemeldet wird, damit sie ihn beheben können, bevor er öffentlich bekannt gegeben wird.


Quelle: https://winfuture.de/news,125831.html


Kommentare


Werbung