Приз в $ 330 тыс. за кибератаку: хакеры всего за секунду взломали iPhone 13 Pro на iOS 15

​Самое интересное то, что хакерская атака происходила вполне легально – на Международном турнире по кибербезопасности.

Как сообщает популярный интернет-ресурс MyDrivers, в субботу, 16 октября 2021 года, в рамках Международных соревнований по кибербезопасности "Кубок Тяньфу", которые проходили в китайском городе Чэнду, хакерам удалось всего за одну секунду дистанционно взломать смартфон iPhone 13 Pro от Apple и полностью перехватить контроль над этим девайсом.

Команда из 3 киберспециалистов, которая имеет ник Pangu Lab, смогла взломать "яблочную" операционную систему iOS 15 и получить так называемые "наивысшие полномочия", или полный контроль над устройством. Всего за 1 секунду "хакеры" дистанционно открыли себе доступ к "яблочному" смартфону, заполучив возможность скачивать с него любую информацию или же полностью удалять данные, хранящиеся в памяти девайса.

За такую успешную и быструю кибератаку группе хакеров Pangu Lab выплатили гонорар, который составил 330 тысяч долларов США.

Взлом смартфона заключался в следующем: "хакеры" совершили комбинированную атаку сразу на несколько системных уязвимостей операционки iOS 15. Однако финиш в этой истории сделала сама жертва (владелец iPhone 13 Pro), которая, кликнув на полученную от киберпрпеступников ссылку, полностью делегировала "злоумышленникам" управление своим устройством. Все это заняло около секунды.

В результате было отмечено, что эксплойты, которые использовали хакеры, находятся как в самом ядре "яблочной" операционной системы, так и в фирменном браузере Safari от Apple.

Справка: эксплойт – это компьютерная программа, фрагмент программного кода, или же последовательность электронных команд, которые используют уязвимости в программном обеспечении и используются киберпреступниками для проведения атаки на вычислительную систему. Целью такой атаки может быть как нарушение ее функционирования, так и полный захват контроля над всей системой.

Команда Pangu Lab, которая является завсегдатаем публичных киберпиратских турниров, а также позиционирует себя вкачестве "белых хакеров" (помогающих разработчикам выявлять уязвимости программного обеспечения), вряд ли выложит в общий доступ свой метод экспресс-взлома iPhone 13. Но их успех является показателем больших проблем с безопасностью и уязвимостью девайсов от Apple.

Ранее Диалог.UA информировал своих читателей о том, кто стоит за большей половиной всех кибератак в мире.

Также мы рассказывали о главной причине того, почему Россию не позвали на Международную конференцию по кибербезопасности.