Hackers piratean iOS 15, Windows 10 y Google Chrome en una competencia internacional

Los piratas informáticos volaron las defensas de iOS 15, Windows 10 y Google Chrome durante la Copa TianFu, una competencia anual de piratería que se celebra en China en la provincia de Sichuan. Según las declaraciones de algunos fabricantes, algunas de las fallas de día cero que se aprovecharon durante este torneo han sido o serán corregidas próximamente.

Crédito: Unsplash

Lo hablamos en nuestras columnas hace unos días, Los hackers chinos lograron hackear el iPhone 13 en solo 15 segundos. La hazaña se logró durante la Copa TianFu (del 16 al 17 de octubre), una competencia de piratas que se celebra anualmente en la provincia de Sichuan, China. Este evento es esencial como el evento imperdible para los piratas de élite del Imperio Central, especialmente desde que lo hicieron. Impedirles participar en torneos similares fuera de las fronteras de sus países.

La élite pirata china ha causado estragos

Sin embargo, como lo declararon nuestros colegas del sitio ForbesLos participantes de la Copa TianFu están haciendo todo lo posible por esta versión al eliminar las defensas de iOS 15.0.2, pero también muchos servicios y productos populares. Por lo tanto, los piratas informáticos pudieron explotar cinco vulnerabilidades que se identificaron en Windows 10, incluido el impacto en Microsoft Exchange. En cuanto a Google Chrome, los piratas informáticos han utilizado dos vulnerabilidades para eliminar el navegador.

Sin embargo, la lista de víctimas no se detiene ahí: Adobe PDF, el enrutador Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi y Workstation también han sido pirateados con gran éxito. Como puede sospechar, Los detalles sobre los exploits y sus implicaciones solo se conocerán en los próximos meses.

READ  Samsung Galaxy S21 y Galaxy Buds Pro ya tienen precio y fecha para México

De hecho, los participantes en este tipo de competencia generalmente se involucran en una “divulgación responsable”. En otras palabras, prometen no proporcionar detalles de las fallas explotadas hasta que los fabricantes tengan tiempo de lanzar un parche. Sin embargo, la Copa TianFu tiene un estatus algo especial. De hecho, China promulgó una nueva ley el 1 de septiembre de 2021. Requiere que todos los ciudadanos chinos revelen al gobierno cualquier defecto descubierto.

Competencia inquietante sobre un punto específico

Para Kristina Balam, ingeniera senior de seguridad de TI de Lookout, esta medida es preocupante en el sentido de que significa que “El gobierno chino puede acumular una gran cantidad de vulnerabilidades de día cero contra productos que se utilizan ampliamente en otras regiones y obtener el conocimiento necesario para explotar estos productos antes de que se parcheen con éxito..

Sin embargo, para Jack Williams, cofundador de la empresa de seguridad informática BreachQuest, No te preocupes más por la Copa TianFu. Como especifica, los participantes tienen todo el interés en mantener en secreto las vulnerabilidades que descubren y luego explotarlas en las competiciones. Razón ? Es mucho más rentable exponer estas fallas en la competencia y ganar premios en lugar de revelarlos a los constructores (a través del software de detección de errores) o las autoridades. Por ejemplo, piratas del equipo Pango en su bolsillo $ 300,000 en TianFu taza hacer jailbreak a iPhone 13 Bajo iOS 15.2.

En cuanto a los fabricantes afectados por defectos que fueron explotados durante la competencia, Microsoft confirmó que “Las soluciones para problemas de seguridad verificados que cumplen con nuestros criterios de soporte inmediato generalmente se publican como parte de los parches del martes “. En cuanto a Google, la empresa solo tiene Solucione dos vulnerabilidades de día cero en Google Chrome 95. Todo indica que estas son las dos debilidades que se aprovecharon durante la competición.

READ  Xiaomi ha lanzado la actualización de Android 11 para Mi 10T y 10T Pro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *