Een jailbreakgroep heeft naar verluidt een geldprijs van 300.000 USD (omgerekend zo'n 258.000 euro) verdiend met de jaarlijkse Tianfu Cup-hackwedstrijd in China. Ze hebben dit bedrag binnengehaald door een jailbreak op afstand uit te voeren op een iPhone 13 Pro met iOS 15.
De hackwedstrijd Tianfu Cup is China's tegenhanger van de Pwn2Own-competities en biedt grote prijzen aan onderzoekers die de bescherming van consumentenapparaten en software omzeilen. Het Pangu-team, vooral bekend van het jailbreaken van Apple-hardware, heeft naar verluidt met succes een aanval uitgevoerd op de iPhone 13 Pro en iOS 15. Pangu slaagde erin de hoogste prijs voor het apparaat te verdienen en de eerste plaats in de ranglijst van de competitie te behalen.
Volgens de website van de wedstrijd moesten teams de iPhone 13 Pro toestaan om door een externe hyperlink te bladeren zodat de deelnemers het systeem konden bedienen. Als onderdeel van de uitdaging moesten deelnemers ‘PAC-mitigatie’ omzeilen, waarbij extra prijzen werden aangeboden voor een sandbox-ontsnapping of een jailbreak.
Er waren drie prijsniveaus verbonden aan de iPhone 13 Pro, waarbij de uitvoering van code op afstand 120.000 dollar (omgerekend zo'n 103.456 euro) kon winnen, terwijl RCE met een sandbox-ontsnapping de deelnemer 180.000 dollar (omgerekend zo'n 155.184 euro) op kon leveren. De prijs voor een succesvolle jailbreak op afstand was dus 300.000 dollar waard.
Het is onwaarschijnlijk dat details van de hack op korte termijn openbaar zullen worden gemaakt, aangezien het beleid inzake verantwoorde openbaarmaking meestal vereist dat de hack aan de relevante bedrijven of ontwikkelaars wordt gemeld voordat deze openbaar worden gemaakt.
Bron: Tianfu Cup
