IOS 15 wordt twee keer gekraakt tijdens Chinese hackingcompetitie

Tijdens de jaarlijkse Chinese TianFu Cup zijn twee onderzoeksteams erin geslaagd om een kwetsbaarheid in iOS 15 uit te buiten. Team PangU voerde een remote jailbreakaanval uit terwijl Kunlun Lab een remote code execution uitvoerde via Safari in vijftien seconden.

Op de eerste dag van de jaarlijkse TianFu Cup-hackwedstrijd slaagde het team PangU erin om een iPhone 13 Pro te jailbreaken op afstand. Dat leverde het team naar verluidt een bedrag op van 300.000 dollar. Op de tweede dag kon het Chinese Kunlun Lab via de Safari-webbrowser een remote code execution uitvoeren in vijftien seconden.

De iPhone-toestellen draaiden volgens Forbes iOS 15.0.2 en volgens patentlyapple maakte Kunlun Lab gebruikt van enkele kwetsbaarheden in de kernel van iOS 15 en de A15-chipset, waardoor het toegang kreeg tot foto’s en apps, en het ook mogelijk werd om data te wissen van het toestel.

Kunlun Lab slaagde er ook in om kwetsbaarheden in Google Chrome en Adobe PDF Reader uit te buiten waardoor kerneltoegang mogelijk werd, al is niet duidelijk om welke versies van de apps het gaat en op welke besturingssystemen ze draaiden. Het team toonde ook kwetsbaarheden aan in VMWare en Windows 10. Bij die laatste was een local privilege escalation mogelijk. Hierdoor kan een aanvaller rechten in het systeem aanpassen. Details over de kwetsbaarheden zijn niet meegedeeld. Het is niet duidelijk wanneer de fabrikanten de ontdekte kwetsbaarheden zullen dichten.

TianFu Cup

Reacties (67)

Nimja 18 oktober 2021 15:03

Zijn deze kwetsbaarheden netjes gemeld aan de bedrijven zelf? En staan die in de CVE database?

tom.cx @Nimja • 18 oktober 2021 15:33

Het is de vraag of dat überhaupt helpt bij Apple. Want zoals al een paar keer in het nieuws is geweest is het bug bounty program van Apple een rommel. Onderzoekers melden van alles, maar krijgen geen updates en vaak überhaupt niet eens uitbetaald en erkenning voor het vinden van de bugs.

https://appleinsider.com/...t-didnt-credit-its-finder

Ondanks dat Apple het programma wel verdedigde: https://www.iphoneincanad...aid-out-millions-in-2021/

EquiNox @tom.cx • 18 oktober 2021 17:39

De volgende keer verkoopt de ontdekker zijn exploit gewoon aan NSO Group.

Dank je wel, Apple.

NielsFL @EquiNox • 18 oktober 2021 19:37

Kunlun is al eens door Apple genoemd in security fixes. Het kan dus wel.

Iblies @tom.cx • 18 oktober 2021 17:47

Het klopt inderdaad dat er een soort code of conduct is met betrekking tot kwetsbaarheden,

echter indien de bedrijven het op allerlei manieren gaan interpreteren om maar te voorkomen dat het wordt weggezet als een grote bug of niet eens serieus reageren,

terwijl er verschillende andere type bedrijven zijn die dan wel een stuk sneller zijn,

dan vraag ik me ook af of het überhaupt wel werkt.

pegagus @tom.cx • 18 oktober 2021 19:06

Een update van iOS 14 sloopte destijds mijn iPad Pro. Bug gerapporteerd bij Apple en op enig moment maar een nieuwe gekocht, omdat de oude voortdurend bleef crashen. Wel een aantal keer een update geïnstalleerd en warempel, op enig moment was de bug verholpen.

Een rommeltje, ja. Maar achter de schermen wordt het wel opgelost.

SwaggyEggs @pegagus • 18 oktober 2021 19:22

Je bent twee keer geld kwijt. Het is maar wat je opgelost noemt.

pegagus @SwaggyEggs • 19 oktober 2021 12:46

Persoonlijk ben ik redelijk genaaid ja, maar het is mijn eigen keuze om weer een iPad te kopen. Waar het mij om ging is dat Apple wel degelijk bugs op lost, ook als die bugs een kleine groep gebruikers betreft met wat oudere devices. Dat dus in antwoord op de vraag tom.cx, of het helpt.

obimk1 @tom.cx • 18 oktober 2021 16:45

Er is een soort "wedstrijd" tussen Apple en Jailbreakers. Er werd een "exploit" gevonden, Apple "dicht" dat meestal met de volgende update.

BaBy-G @tom.cx • 18 oktober 2021 17:34

Dit is een slechte zaak!

bbob

China

@Nimja • 18 oktober 2021 15:21

Er is in ieder geval voor betaald maar of dat door apple is, is niet duidelijk.

Anonymoussaurus 18 oktober 2021 15:18

Verder is er ook een zeroday exploit gevonden voor Juniper firewalls: https://twitter.com/Kevin...?t=odne0rJDWrUkdhwR1Fn5wg. Lijkt me ook zeer gevaarlijk.

MiesvanderLippe @Anonymoussaurus • 18 oktober 2021 16:51

Dat hangt er natuurlijk maar net vanaf waar de kwetsbaarheid zit. Als het in de webinterface zit dan kan het weleens meevallen, omdat die natuurlijk toch alleen in bepaalde VLAN's hoort te zitten (en zeker niet extern). Of misschien is het in een VOIP deel, wat het merendeel uit heeft staan.

Anonymoussaurus @MiesvanderLippe • 18 oktober 2021 18:22

sslvpn

Shell RCE root

Lijkt me toch aardig kwalijk.

[Reactie gewijzigd door Anonymoussaurus op 22 juli 2024 22:40]

MiesvanderLippe @Anonymoussaurus • 18 oktober 2021 19:51

Blijf erbij, als dat RCE is op de interne interface of in een functie of configuratie die niet vaak voorkomt is het dus niet perse een nieuwe Fortigate.

Technomania

18 oktober 2021 15:10

Dat is een mooie geldbedrag maar kwetsbaarheden die door kwaadwillenden misbruikt worden zijn ook kostbaar.

Misschien offtopic maar het artikel spreekt van $300.000, de gelinkte Tweet spreekt van $300.000 maar ik zie toch echt $330.000 op het scorebord staan. (misschien 30K belasting?)

@Het.Draakje Duidelijk. Bedankt voor de toelichting

[Reactie gewijzigd door Technomania op 22 juli 2024 22:40]

Het.Draakje @Technomania • 18 oktober 2021 16:30

Dat scoreboard is winst per team. Niet de winst per hack. Ze hebben dus nog (minstens) één andere hack getoond die 30.000 waard was.

Even doorklikken op de link van Applygate in het artikel en je ziet dat ze voor de iPhone13 hack 300.000 scoren. (Al gok ik daar een beetje op, mijn chinees is niet al te best).

toerist 18 oktober 2021 16:33

Ik heb een Iphone 12 met IOS 15. Wat betekent deze hack nu voor de gewone gebruiker? Moet ik me nu zorgen maken dat mijn telefoon gehackt kan worden?

jcbvm

@toerist • 18 oktober 2021 23:07

Mogelijk kan je telefoon gehacked worden, echter met zoveel devices is de kans erg klein dat precies jij de target zult zijn…

Verwijderd 18 oktober 2021 16:36

Wat ik liever zie is dat een bedrijf zoals Apple meer tijd en aandacht besteed in een oudere iOS ipv constant maar een nieuwe te blijven releasen met troep waar je eigenlijk weinig tot niets aan hebt. Hiermee bedoel ik dat een oudere ios gewoon veliger is.

Het probleem is: dat gaat niet. En je kunt niet eeuwig op een verouderde IOS blijven zitten zonder al die meuk. Waarom voert apple geen programma in waarin gebruikers kunnen kiezen voor opt-out voor nieuwere IOS versies en daarbij gebruikers dwingt tot verplicht gebruik CSAM.

SMillerNL @Verwijderd • 18 oktober 2021 16:50

Dat kan al, het was zelfs de titel van het tweakers artikel over iOS 15: reviews: Apple iOS 15 en iPadOS 15 - De iOS-versie die je kunt weigeren

joeyhelmond0492 18 oktober 2021 15:05

Vind het goed dat er bijeenkomsten zoals deze zijn. Systemen zijn ontwikkeld door mensen en mensen zijn nou eenmaal niet foutloos. Door dit soort dingen te organiseren geef je mensen een uitdaging die ze kunnen voltooien, maken ze systemen veiliger door kwetsbaarheden uit te buiten en te rapporteren en ze houden er een leuk zakcentje aan over in veel van de gevallen.

Yzord 18 oktober 2021 18:49

Dat hele iOS begint een zooitje te worden...ik volg wat van deze whitehat researchers en die beginnen steeds meer flaws te vinden. Daarbij begint de AI angstvallige trekjes te krijgen. En als een stel chinezen zo gemakkelijk er doorheen kunnen komen, zeg ik, als Apple fanboy, dat het tijd is om naar alternatieven te kijken.

Verwijderd 18 oktober 2021 15:13

Zo zie je maar dat je telefoon, updaten ook niet alles is je dicht een lek en de ander gaat weer open.

Maar goed wel knap dat ze het zo snel voor elkaar hebben gekregen bij een Apple, telefoon juist omdat vele beweren dat ios, veiliger zou moeten zijn dan Android.

nullbyte @Verwijderd • 18 oktober 2021 16:22

Want als je nu op IOS 15 zit dan loop je een enorm risico? Die lijkt me wel verwaarloosbaar.

Verwijderd @nullbyte • 18 oktober 2021 16:27

Nee dat zeg ik niet🤣 op Android, loop je ook risico, doel alleen te zeggen dat dit een eindeloze cirkel, is oftewel dat er nu geen groei in zit.

Verwijderd @Verwijderd • 18 oktober 2021 15:17

En hoe vaak lees je nog dat een lek in Dos 6.22 of Windows 3.11 actief aangevallen wordt?

Juist! Nooit, en sinds mijn 486dx2-80 met 32MB! geheugen nooit meer een upgrade hoeven doen!
Moet nu ophangen, er wil iemand bellen...

Verwijderd @Verwijderd • 18 oktober 2021 15:26

Komisch, haha dat geluidje, vergeet ik nooit meer.

IJsselman @Verwijderd • 18 oktober 2021 15:29

Denk aan je telefoonrekening.

h4ze @IJsselman • 18 oktober 2021 16:06

Is het nog steeds duur? (ik heb werkelijk geen idee of het nog kan en of het nog steeds duur is)

YopY @Verwijderd • 18 oktober 2021 15:47

Ik las eens (waarschijnlijk op Tweakers) dat ze eens een ongepatchte versie van Windows XP aan het internet aansloten... binnen 15 minuten hadden ze een worm binnen, zonder ook maar iets te doen,

. Ik vraag me af of die nog steeds actief zijn.

ik denk het wel, d'r zijn nog genoeg systemen die op XP en ouder draaien.

Verwijderd @YopY • 18 oktober 2021 16:00

Er zijn nog genoeg XP-apparaten, dus vast wel. Genoeg SMB/RDP-lekken en een nmapje draaien kost geen kont aan resources 🙂

kiddingguy @Verwijderd • 18 oktober 2021 15:15

Welkom in de wereld die software heet 😳😆

Daoka @kiddingguy • 18 oktober 2021 15:51

Voor jouw is het misschien logisch maar de wereld die software heet laat het meestal anders klinken. Dan is het niet dat er nieuwe problemen kunnen ontstaan maar alleen dat het er beter van wordt. Ik ken mensen die zich wel afvragen waarom een update problemen geeft. "Ja maar er wordt altijd gezegd dat ik moet updaten omdat het veiliger / stabieler is. Dus waarom is mijn apparaat dan ineens trager na de update". Als iemand aan mij vraagt om ze moeten updaten zeg ik tenminste eerlijk dat er problemen opgelost kunnen worden, dat het sneller zou kunnen zijn, dat het veiliger zou moeten zijn. Maar dat er geen garantie is. Dat ze van sommige updates soms niets zullen merken. Maar dat het ook voor hun minder functioneel zou kunnen zijn omdat er opties weggehaald/toegevoegd zijn of dat de uiterlijk compleet anders is. Dat er wel dingen aangepast worden waardoor het wel trager kan maken. Dat er daarnaast ook nieuwe bugs zijn of dat er toch iets minder veilig zou kunnen zijn. Dan zijn mensen tenminste wel op de hoogte wat er kan gebeuren in plaats van alleen de "valse beloftes" dat het allemaal beter wordt.

jcbvm

@Daoka • 18 oktober 2021 23:11

Het probleem is vaak dat “niet updaten” op de lange termijn geen optie is. Vaak moet je op een gegeven moment wel updaten, en moet je dus de aanpassingen wel accepteren. Het enige wat je kunt hopen met laat updaten is dat de update een stuk stabieler is dan toen hij uitkwam.

Daoka @jcbvm • 19 oktober 2021 00:26

Genoeg dingen die inderdaad (uiteindelijk) moeten updaten. De Playstation heeft bij een grote update dat je inderdaad moet update voor online functies. Maar er zijn ook genoeg dingen die niet hoeven te updaten. Ik heb bepaalde apps die ik gewoon niet geupdate hebt sinds ik de app geïnstalleerd heb. Die apps werken gewoon zoals ik verwacht. En ja het zou kunnen zijn dat die bepaalde opties erbij gekregen hebben wat ook handig zou kunnen zijn. Maar zover is mijn ervaring met updates minder goed. Vaak updates die toch ergenis bij mij opwekken. Helaas is alleen vaak dat oude versies niet (makkelijk) meer te installeren zijn. Ik zou graag op bijvoorbeeld de playstore de keuze hebben welke versie je wilt installeren. Ja er zullen uitzonderingen moeten zijn zoals dat bijvoorbeeld online spellen gewoon bij iedereen gelijk is, dat je bankapp gewoon de nieuwste moet hebben. Maar een simpele notitie app die ineens veranderd van uiterlijk zou ik het toch wel fijn vinden.

Maar zelfs als je uiteindelijk zou moeten updaten dan heb ik liever een jaar lang dat ik plezier van de app heb dan dat ik mogelijk bij 1 keer in de zoveel tijd ergenis heb omdat er weer iets is veranderd en ik weer moet wennen.

Grrrrrene

@Verwijderd • 18 oktober 2021 15:43

In Twente en de Achterhoek komt bezoek altijd via de achterdeur binnen

Verwijderd @Grrrrrene • 18 oktober 2021 15:45

Dat is het juiste antwoord, als mensen deze updates, niet meer oplossen.

Als je logisch, nadenkt lossen we van alles op met software, behalve onze veiligheid, die is handen van mensen oftewel je bent dan nooit veilig, het probleem word pas opgelost, als software zichzelf, kan oplossen of denk ik te diep na?

Wat een gezellige, gespreken ik mis alleen het sociale, gezellig met een biertje.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 22:40]

doom71 @Verwijderd • 19 oktober 2021 08:09

Stop alsjeblieft met komma's op de meest gekke plekken te zetten. Maakt het lezen van jouw posts er niet prettiger op

robbinwehl @Grrrrrene • 18 oktober 2021 15:46

Juust !

Rudie_V 18 oktober 2021 15:48

De chinese overheid is in ieder geval blij met al deze zero-days, zodat ze deze zelf kunnen toepassen.

deukhoofd @Rudie_V • 18 oktober 2021 16:14

Dit soort vulnerabilities zijn over het algemeen niet zo van nut voor overheden. Die hebben allemaal hun eigen vulnerabilities waar ze gebruik van maken, en problemen die publiek worden gemaakt worden over het algemeen vrij snel gedicht.

Rudie_V @deukhoofd • 18 oktober 2021 16:39

Team PangU voerde een remote jailbreakaanval uit

Remote jailbreak niet nuttig voor overheden? Volgens mij is een remote jailbreak fantastisch om te kunnen, op afstand jailbreaken om vervolgens met root access allles te kunnen op het apparaat.

deukhoofd @Rudie_V • 19 oktober 2021 08:47

Remote jailbreaks zijn wel nuttig, maar publieke remote jailbreaks een heel stuk minder, ze hebben een heel stuk meer aan hun vulnerabilities die nog niet bekend zijn.

pegagus @Rudie_V • 18 oktober 2021 19:08

Nee joh, de Chinese overheid dwingt hun inwoners gewoon hun staatscontrole apps te installeren.

Verwijderd 18 oktober 2021 15:06

Een Chinese wedstrijd om Amerikaanse software te hacken. Het kan welhaast niet nationalistischer.

Ik ben benieuwd wanneer de US haar eerste wedstrijden organiseert om Tencent te hacken.

SinergyX @Verwijderd • 18 oktober 2021 16:39

Nu zit daar iets van waarheid in, maar niet in de zin dat jij er van maakt.

TianFu is opgezet juist als alternatief voor de grote chinese 'hackers', zij waren altijd zeer succesvol op internationale toernamenten, maar China heeft dit vervolgens verboden. Vanuit dat verbod is er dus een eigen competitie opgezet, deze heeft echter niet de insteek 'nationalisme', maar simpel de hackers wel de kans geven om zulke wedstrijden te houden.

Ironisch is meer dat juist elk nieuwsite (jup, Tnet doet mee) slechts dit nieuws brengt, terwijl er een enorme lijst van platformen het doelwit waren. Als je namelijk de prijzenpot verdeling bekijkt:
https://twitter.com/Tianf...15603171112542211/photo/2

Dan hebben we gewoon alle groote gebruikte platformen/programma's, heel toevallig grotendeels Amerikaans, maar niet omdat ze Amerikaans zijn, maar omdat ze veruit de grootste zijn, of dit nu een Chinees, of europees, of amerikaane competitie is. Laten we het anders stellen, welk niet-US based platform had jij daar verwacht?

[Reactie gewijzigd door SinergyX op 22 juli 2024 22:40]

TheVivaldi @Verwijderd • 18 oktober 2021 17:16

Een Chinese wedstrijd om Amerikaanse software te hacken. Het kan welhaast niet nationalistischer.

Dan zijn wij in Nederland ook nationalistisch met ons jaarlijkse hackerkamp waar ook o.a. iOS en Windows grondig worden onderzocht.

well0549 @Verwijderd • 18 oktober 2021 15:13

Je bent 8 jaar te laat....
Cia heeft dat allang gedaan

Op dit item kan niet meer gereageerd worden.

IOS 15 wordt twee keer gekraakt tijdens Chinese hackingcompetitie

Lees meer

Reacties (67)

Sorteer op:

Weergave: