É batata: um novo software ou sistema operacional entra em cena e, pouco tempo depois, já temos grupos de hackers do mundo inteiro mergulhando em seu código para tentar invadi-lo de alguma forma. Na terceira edição da conferência Tianfu Cup, realizada na cidade de Chengdu (China), não foi diferente: o Safari e o iOS 14 estiveram entre os alvos explorados pelos hackers da competição.
O evento, que ocorreu ao longo do último fim de semana, foi um sucesso: dos 16 alvos selecionados pela organização, 11 foram invadidos, com 23 demonstrações vindas de diferentes grupos.
Entre os dispositivos, tivemos um MacBook Pro de 13 polegadas (onde foi invadido o Safari) e um iPhone 11 Pro (usado para a invasão do iOS 14). No caso do navegador, o grupo vencedor usou uma técnica de execução remota de código para escapar da sandbox do software e obter controle do Mac. O feito rendeu US$60 mil aos hackers.
Já no caso do iOS 14, uma técnica similar à do Safari foi utilizada, mas o grupo vencedor conseguiu um prêmio muito maior em dinheiro por superar outros elementos de proteção do sistema para obter controle total sobre o aparelho e realizar uma técnica de jailbreak remoto. Os grupos vencedores receberam US$180 mil pelo feito.
Outros softwares invadidos pelos hackers incluíram o Adobe PDF Reader, o Google Chrome, o Mozilla Firefox e o Windows 10. No fim das contas, o grupo mais bem-sucedido do evento saiu de Chengdu com nada menos que US$744,5 mil — e todas as vulnerabilidades encontradas pelos exploradores, como de costume, foram relatadas às empresas responsáveis.
via AppleInsider