Lors du concours de piratage de la Tianfu Cup en Chine, plusieurs hackers ont découvert et exploité de nouvelles failles dans Safari et iOS 14.
Le concours a demandé à diverses équipes de localiser et de démontrer avec succès les nouveaux exploits de divers systèmes d’exploitation et périphériques matériels. Pour le concours 2020, les objectifs spécifiques liés à l’écosystème Apple étaient Safari fonctionnant sur un MacBook Pro 13 pouces et Safari sur un iPhone 11 Pro sous iOS 14.
Pour Safari sur Mac, l’objectif était d’explorer une URL à distance et d’activer le contrôle du navigateur ou du Mac même dans le bac à sable. Pour iOS 14 et l’iPhone, les exigences étaient les mêmes mais avec l’ajout d’un autre point : contourner l’atténuation PAC.
Une équipe a réussi à démontrer un exploit Safari sur Mac et iPhone, remportant plusieurs prix totalisant 420 000 $.
Les détails des exploits n’ont pas été publiés, mais ont été envoyés à Apple pour permettre à l’entreprise de trouver un correctif et de publier une mise à jour corrective. Tous les détails seront partagés ultérieurement.
