Dans le cadre du concours de hacking Tianfu Cup qui s'est déroulé dans la ville de Chengdu en Chine le week-end dernier, des chercheurs en sécurité chinois ont remporté près de 1,88 million de dollars. Il a été particulièrement prolifique avec des exploits couronnés de succès contre diverses cibles.

Pour la Chine, la Tianfu Cup a été créée sur le modèle du concours de hacking Pwn2Own, et alors que le gouvernement de Pékin a interdit aux chercheurs en sécurité chinois de participer à des concours de hacking internationaux.

En tenant compte d'évolutions possibles depuis l'annonce initiale, les cibles avaient été annoncées en juillet dernier comme ci-dessus. Elles ont quasiment toutes été " pwned " et à plusieurs reprises. Les exceptions sont un NAS Synology DS220j, un smartphone Xiaomi Mi 11 et un véhicule électrique chinois où il n'y avait aucun participant inscrit.

De gros exploits pour l'iPhone 13 Pro

Les participants disposaient de quelques mois pour préparer leurs exploits inédits, avant de les exécuter sur les appareils fournis par les organisateurs du concours qui a été remporté par l'équipe de l'entreprise de sécurité chinoise Kunlun Lab. Elle a empoché près du tiers du montant total des gains distribués.

Les hackers avaient trois tentatives de 5 minutes pour l'exécution des exploits, et avec la possibilité de s'inscrire pour pirater plusieurs appareils. The Record rapporte que le tableau de chasse victorieux de l'équipe de Kunlun Lab - avec principalement des vulnérabilités d'élévation de privilèges et d'exécution à distance - comprend deux exploits notables.

Le premier est une chaîne d'attaque par exécution de code à distance sans interaction contre un iPhone 13 Pro équipé d'iOS 15.0.2. L'attaque a mis à contribution le navigateur Safari et a été exécutée sur scène en seulement 15 secondes. Le deuxième est une chaîne d'exécution de code à distance en deux étapes - deux bugs - contre le navigateur Google Chrome et pour obtenir un privilège en mode noyau sur Windows.

L'équipe Pangu a terminé deuxième du concours de hacking et avec le plus gros bonus remporté en faisant la démonstration d'un jailbreak à distance pour l'iPhone 13 Pro fonctionnant avec la dernière version d'iOS 15.

Quelques correctifs sont en perspective...