Tianfu Cup: Hacker finden Sicherheitslücken in Windows 10 & iOS 14

Im Rahmen des chinesischen Hackerwettbewerbs Tianfu Cup sind einige Sicherheitslücken in Betriebssystemen und Anwendungen zum Vorschein gekommen. Neben Windows 10 wurden auch iOS 14, die Linux-Dis­tri­bu­tion Ubuntu und Browser wie Chrome, Safari und Firefox geknackt. Beim Tianfu Cup handelt es sich um den größten Hackerwettbewerb in China. Der Wett­be­werb fand in diesem Jahr bereits zum dritten Mal statt und bietet chinesischen Hackern eine Möglichkeit, bislang unbekannte Lücken vorzustellen. Dabei werden vor allem weltweit ver­brei­te­te Programme ins Visier genommen. Wie ZDNet berichtet, haben die Hackergruppen teil­wei­se schwerwiegende Schwachstellen in der Windows 10 Version 2004 gefunden. Beim chinesischen Tianfu Cup wurden wieder viele Betriebssysteme und Apps geknackt Weitere Programme, in denen Schwachstellen entdeckt wurden, waren Ubuntu, die Browser Chrome, Safari und Firefox, der Adobe PDF Reader, der Emulator QEMU und Router-Firmwares von TP-Link und Asus. Zudem wurden die Sicherheits-Mechanismen eines iPhone 11 Pro, auf welchem iOS 14 zum Einsatz kam sowie eines Galaxy S20 umgangen.

Hacker haben hohe Prämien erhalten

Insgesamt haben 15 Gruppen an dem Wett­be­werb teilgenommen. Es wurden Prämien in Höhe von 1,21 Millionen Dollar vergeben. Das Team des Sicherheits-Unternehmens Qihoo 360 konnte ein Preisgeld in Höhe von 744.500 Dollar erzielen und hat den Tianfu Cup damit erneut gewonnen. Den zweiten Platz konnte das Team vom AntFinancial Lightyear Security Lab für sich beanspruchen.

Selbstverständlich wurden die Entwickler der betroffenen Betriebssysteme und Anwendungen über die Sicherheitslücken informiert, sodass diese in den nächsten Wochen Patches be­reit­stel­len können. Sollten die Unternehmen allerdings nicht auf die Schwachstellen reagieren, dürften die Hacker nach Ablauf einer Frist weitere Details zu den Lücken veröffentlichen.

Siehe auch: