Çin’de düzenlenen Tianfu Kupası bilgisayar korsanlığı yarışmasında Apple’ın yazılım güvenliği yenilgiye uğradı. Safari ve iOS 14’te güvenlik açıklarını gösteren katılımcılara binlerce dolar değerinde ödül dağıtıldı.
iOS 14’te güvenlik açığı bulanlara binlerce dolar ödül verildi!
Hafta sonları düzenlenen yarışmada çeşitli yazılım açıklarını başarılı bir şekilde göstermeye çalışan bilgisayar uzmanları yer aldı. 2020 yılı yarışması için Apple tarafından belirlenen özel hedefler oldu. Bu hedefler arasında MacBook Pro’da çalışan Safari ve iOS 14’ü çalıştıran iPhone 11 Pro yer aldı.
Tianfu kupası organizatörleri tarafından her cihaz için aşılması gereken hedeflerin bulunduğu listeler oluşturulmuştu. Tarayıcının veya Mac’in kontrolünü ele geçirmek için Safari kullanan bilgisayar uzmanlarına, başarılı bir uzaktan kod yürütme (RCE) saldırı için 40.000 dolar teklif edildi. Daha sonra bu teklif korumalı alan çıkışı olan bir RCE için 60.000 dolara yükseltildi.
iOS 14 için de ekiplerin Safari üzerinde benzer gereksinimleri vardı. Bilgisayar uzmanları RCE (uzaktan kod yürütme) konusunda başarılı olursalar 120.000 dolar kazanacaklardı. Bu ödül daha sonra korumalı alan çıkışı için 180.000 dolara yükseltildi. Cihaza uzaktan ”Jailbreak” işlemi yapabilene yani iOS‘un kapalı sistemini kırabilene ise 300.000 dolar ödül verileceği açıklandı.
Paylaşılan sonuçlara göre, bir ekip Safari’de korumalı alan kaçışını yönetirken diğer ekip iOS 14’te iki korumalı alan çıkışını gerçekleştirdi ve toplam 420.000 dolarlık bir ödül kazandılar.
Kaynak: Teknolojioku