iPhone 13 Pro Remote Jailbreak gana a los investigadores $ 300,000 en un concurso de piratería

Según los informes, un grupo de jailbreak ganó un premio en efectivo de $ 300,000 del concurso anual de piratería de la Copa Tianfu en China, al realizar un jailbreak remoto en un iPhone 13 Pro con iOS 15.

El concurso de piratería de la Copa Tianfu es la contraparte china de los concursos de estilo Pwn2Own en otras partes del mundo, y ofrece grandes premios a los investigadores que eluden las protecciones en los dispositivos y el software de los consumidores. En el primer día de la competencia de 2021, parece que un equipo ya se ha asegurado un premio importante al atacar con éxito un iPhone. 13 Pro.

  

El equipo de Pangu, mejor conocido por hacer jailbreak Apple hardware, según los informes, ha realizado con éxito un ataque contra el iPhone 13 Pro y iOS 15 al nivel de premio más alto posible. Según un tweet del CEO de Kunlun Lab @ mj0011sec descubierto por, Team Pangu logró un jailbreak remoto, obteniendo el premio más alto que se ofrece para el dispositivo y obteniendo el primer lugar en la clasificación de la competencia.

Según el sitio web del concurso, los equipos tenían que permitir que el iPhone 13 Pro para navegar por una URL remota, para permitir a los concursantes la oportunidad de “controlar el sistema telefónico”. Como parte del desafío, los concursantes tuvieron que pasar por alto la “mitigación de PAC”, con premios adicionales ofrecidos por un escape de la caja de arena o un jailbreak.

Se asociaron tres niveles de premios con el iPhone 13 Pro, con ejecución remota de código ganando $ 120,000, mientras que RCE con un escape sandbox asegurando al concursante $ 180,000. Por el jailbreak remoto, el premio es de $ 300,000.

El iPhone es solo uno de varios objetivos en la competencia general, que cubre tanto Apple dispositivos y productos de otras empresas. Otros objetivos incluyen ataques RCE contra Safari que se ejecutan tanto en Intel como en Apple Modelos de Silicon MacBook Pro, así como un Synology NAS, un Xiaomi Mi 11 teléfono inteligente y Windows 10 y Google Chrome ejecutándose en portátiles, entre otros.

Con otro día por delante, es probable que se produzcan más intentos exitosos contra AppleEl hardware, y otros, se informarán antes de que concluya formalmente la competencia.

En la competencia de 2020, se realizaron dos escapes de sandbox contra un iPhone con iOS 14, ganando a los participantes $ 180,000 por cada uno.

Es poco probable que los detalles del pirateo se hagan públicos en el corto plazo, ya que las políticas de divulgación responsable generalmente requieren que el pirateo se informe a las empresas o desarrolladores relevantes para que se solucione antes de una revelación pública.