Se você gosta de acompanhar as novidades da conferência hacker Pwn2Own, certamente adorará saber que, na China, um evento muito parecido ocorre anualmente. Trata-se da Tianfu Cup, uma competição de hackers chineses que chegou este mês à sua segunda edição — de fato, o evento foi criado depois que o governo chinês baniu hackers locais de participarem de competições internacionais, como a Pwn2Own, por receio de ter segredos revelados a outras nações.
Em 2019, o evento ocorreu no último fim de semana, na cidade de Chengdu. E tivemos as vítimas usuais: três dos navegadores mais populares do mundo — Chrome, Safari e Edge — foram invadidos pelos hackers, que levaram prêmios em dinheiro e troféus por suas conquistas.
No caso do Safari, o hacker vitorioso foi @CodeColorist, que descobriu uma brecha (parcialmente bem-sucedida) no navegador da Apple e ganhou um bônus de US$30 mil. O Chrome teve duas vulnerabilidades exploradas com sucesso, enquanto o Edge foi invadido em três ocasiões — embora, é bom notar, estejamos falando da versão atual (e em breve obsoleta) do browser, e não da sua versão renovada que chegará no início do ano que vem.
No segundo dia, a equipe 360Vulcan (que acabou ganhando a competição, com US$382.500 acumulados) tentou explorar uma possível vulnerabilidade do iOS usando um iPhone 11, mas *não* obteve sucesso: o grupo acabou desistindo do feito no meio do processo, naquela que era a sessão mais aguardada pelos presentes — e, até por isso, agendada para ser a última antes do encerramento da conferência.
Entre outros softwares ou dispositivos hackeados com sucesso no evento, tivemos a suíte Office 365, o leitor de PDFs da Adobe, a VMware Workstation e o roteador D-Link DIR-878. Nada mau, hein?
via ZDNet | imagem: K303 / Shutterstock.com