idNSA.id - Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server, dan Ubuntu 20 berhasil dibobol menggunakan eksploitasi asli yang belum pernah dilihat sebelumnya di Tianfu Cup 2021, edisi keempat dari kontes keamanan siber internasional yang diadakan di kota dari Chengdu, Cina.
Target tahun ini termasuk Google Chrome yang berjalan di Windows 10 21H1, Apple Safari yang berjalan di Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro yang menjalankan iOS 15, ponsel domestik yang menjalankan Android, QEMU VM, Synology DS220j DiskStation, dan router ASUS RT-AX56U.
Pwn2Own versi Cina dimulai pada tahun 2018 setelah peraturan pemerintah di negara tersebut yang melarang peneliti keamanan untuk berpartisipasi dalam kompetisi peretasan internasional karena masalah keamanan nasional.
Dengan pengecualian Synology DS220j NAS, smartphone Xiaomi Mi 11, dan kendaraan listrik China yang tidak disebutkan namanya, serangan berhasil dipasang terhadap setiap target lainnya —
1. Adobe PDF Reader
2. Apple iPhone 13 Pro (running iOS 15)
3. Apple Safari
4. ASUS RT-AX56U
5. Docker CE
6. Google Chrome
7. Microsoft Exchange Server
8. Microsoft Windows 10
9. Parallels Desktop
10. QEMU VM
11. Ubuntu 20/CentOS 8
12. VMware ESXi
13. VMWare Workstation
Turnamen dua hari, yang berlangsung selama akhir pekan pada 16 dan 17 Oktober, melihat peneliti keamanan memenangkan hadiah uang 1,88 juta, dengan Kunlun Lab mengambil posisi teratas ($654.500) untuk mendemonstrasikan eksploitasi yang berhasil di iOS 15, termasuk kode jarak jauh cacat eksekusi di Safari seluler dalam waktu 15 detik. Peneliti dari perusahaan keamanan siber juga membuat Google Chrome "untuk mendapatkan hak istimewa tingkat kernel sistem Windows hanya dengan dua bug," cuit CEO Kunlun Lab @mj0011.
