Apple’ın yazılım güvenliği, Çin’deki Tianfu Kupası bilgisayar korsanlığı yarışmasında mağlup edildi. Safari ve iOS 14’te güvenlik açıklarını gösterdikleri için katılımcılara binlerce dolar değerinde ödül verildi.
İlginizi çekebilir: A14X Silikon işlemci performans testine girdi
Cumartesi ve Pazar günleri düzenlenen yarışmada çeşitli şekillerde donanımlara saldıran, açıkları başarılı bir şekilde göstermeye çalışan hackerlar sahne aldı. 2020 yarışması için Apple tarafından belirlenen özel hedefler, 13 inç MacBook Pro’da çalışan Safari ve iOS 14’ü çalıştıran bir iPhone 11 Pro’ydu.
Tianfu Cup organizatörleri tarafından verilen ödüllere hak kazanmak adına her cihaz için bir gereklilik listesi oluşturulmuştu. Bunlardan bazılarında, uzak bir URL’ye göz atmak ve tarayıcının veya Mac’in kontrolünü ele geçirmek için Safari kullanan güvenlik araştırmacılarına, başarılı bir uzaktan kod yürütme (RCE) saldırısı için 40.000$ teklif edildi ve bu teklif korumalı alan çıkışı olan bir RCE için 60.000$ ‘a yükseltildi.
iPhone söz konusu olduğunda, iOS 14 için ekiplerin Safari üzerinde benzer gereksinimleri vardı. Hackerlar RCE konusunda başarılı olursa 120.000$ kazanacaktı. Bu ödül daha sonra bir sandbox (korumalı alan) kaçışı için 180.000$’a yükseltildi. Cihazı uzaktan Jailbreak yapmanın ödülü ise tam 300.000 $ olarak açıklandı.
Yayınlanan sonuçlara göre, bir ekip Safari’de korumalı alan kaçışını yönetirken, iOS 14’te iki korumalı alan çıkışı gerçekleştirildi ve toplam 420.000 ABD doları tutarında ödeme aldı.