{"id":258672,"date":"2021-10-17T10:48:53","date_gmt":"2021-10-17T08:48:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258672"},"modified":"2024-02-11T18:58:00","modified_gmt":"2024-02-11T17:58:00","slug":"tifanu-cup-2021-exchange-2019-und-iphone-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/17\/tifanu-cup-2021-exchange-2019-und-iphone-gehackt\/","title":{"rendered":"Tianfu Cup 2021: Exchange 2019 und iPhone gehackt"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Ich denke, da kommt wohl wieder Arbeit auf die Entwickler bei Apple und Microsoft – sowie in einigen anderen Software-Schmieden zu. Auf dem gerade laufenden Tianfu Cup 2021 gab es erfolgreiche Hacks am laufenden Band. Unter anderem wurde Microsoft Exchange 2019 \u00fcber einen 0-day-Exploit gehackt – und auch das iPhone mit iOS 15 war vor den Hackern nicht sicher.<\/p>\n

<\/p>\n

Der Tianfu Cup<\/h2>\n

\"\"Der \"Tianfu Cup<\/a>\", kurz TFC (International Cracking Competition) ist Chinas gr\u00f6\u00dfter Hacker-Wettbewerb. Dieser zielt darauf ab, Chinas eigenes \"Pwn2Own\"-Community aufzubauen. Der Hintergrund: Im Fr\u00fchjahr 2018 verbot die chinesische Regierung den eigenen Sicherheitsforschern die Teilnahme an im Ausland organisierten Hackerwettbewerben wie Pwn2Own.<\/p>\n

\"Tianfu<\/a><\/p>\n

Einige Monate sp\u00e4ter wurde der Tianfu Cup als Reaktion auf das Verbot ins Leben gerufen, um den Forscher die M\u00f6glichkeit zu geben, ihre F\u00e4higkeiten zu verbessern. Der erste TFC-Cup fand im Herbst 2018 mit gro\u00dfem Erfolg statt. Dabei hackten die Sicherheitsforscher erfolgreich Edge, Chrome, Safari, iOS, Xiaomi, Vivo, VirtualBox und andere Produkte.<\/p>\n

Beim TMC Cup werden drei unabh\u00e4ngige und parallel stattfindende Wettbewerbe ausgetragen. Die drei parallelen Wettbewerbe umfassen PC, Mobilger\u00e4te und Server, sowie acht Kategorien: Virtualisierungssoftware, Betriebssystemsoftware, Browsersoftware, B\u00fcrosoftware, mobile intelligente Endger\u00e4te, Webservice- und Anwendungssoftware, DNS-Servicesoftware und gemeinsame Verwaltungsservicesoftware. Dabei m\u00fcssen von den Teams bisher nicht bekannte Sicherheitsl\u00fccken in Produkten, Software und Betriebssystemen wiederholt ausgenutzt werden, um im Wettbewerb erfolgreich zu sein.<\/p>\n

Das Preisgeld betrug 2019 insgesamt 1 Million US-Dollar. Ich hatte bereits 2020 im Blog-Beitrag Tianfu Cup Competition: Windows 10, iOS, Chrome, Firefox gehackt<\/a> \u00fcber diesen Wettbewerb berichtet. 2021 findet der Tianfu Cup am Samstag, den 16. Oktober und am Sonntag den 17. Oktober statt. Das Preisgeld in diesem Wettbewerb betr\u00e4gt heuer 1,5 Millionen US-Dollar.<\/p>\n

\"TFC<\/a><\/p>\n

iOS und Exchange Server 2019 gehackt<\/h2>\n

Zur Zeit dringen nur wenig an Details \u00fcber die Hacks des ersten Tages und die am heutigen Sonntag laufenden Hacks an die \u00d6ffentlichkeit. Aber mir sind bereits zwei Info-Splitter unter die Augen gekommen, die ich hier im Blog mal einstelle.<\/p>\n

\"Microsoft<\/a><\/p>\n

Am 16. Oktober 2021 ist mir obiger Tweet<\/a> unter die Augen gekommen. Einem Team ist es gelungen, den Microsoft Exchange Server 2019 binnen nicht mal 5 Minuten zu hacken. Der Tweet besagt, dass der Hack \u00fcber eine 0-day-Schwachstelle erfolgte, die mit den letzten Exchange-Updates (Sicherheitsupdates f\u00fcr Exchange Server (Oktober 2021)<\/a>) nicht behoben ist. Sofern mir noch Details unter die Augen kommen, werde ich dar\u00fcber berichten.<\/p>\n

\"iPhone<\/a><\/p>\n

Und in obigem Tweet<\/a> (vom Kunlun Lab CEO @mj0011sec<\/em>) hei\u00dft es, dass das Team PangU am ersten Tag ein iPhone 13 Pro (mit iOS 15.x) hacken konnte. Das Team kannte einen Remote Jailbreak demonstrieren und hat daf\u00fcr 300.000 US-Dollar Preisgeld kassiert – in diesem Artikel<\/a> werden sogar 320.000 US-Dollar angegeben.\u00a0 Das Team liegt damit auf Platz 1 der Preisgelder. Ein Artikel dazu findet sich hier<\/a>, allerdings gibt es dort noch keine Details.<\/p>\n

Und am 2. Tag des TFC 2021 wurde ein iPhone 13 Pro binnen 15 Sekunden \u00fcber eine Remote Code Execution im Mobile Safari-Browser vom Team Kunlun Lab gehackt. Auf reddit.com findet sich dieser Post dazu<\/a>, der unter iPhone XR, iOS 12.4 zu finden ist.<\/p>\n

\"TFC<\/a><\/p>\n

Erg\u00e4nzung:<\/strong> Obiger Tweet<\/a> weist jetzt erg\u00e4nzende Informationen zum TFC 2021 auf. Catalin Cimpanu hat in diesem The Records-Artikel<\/a> noch einige Informationen zum Contest zusammen getragen. Zudem gibt es diesen Beitrag bei The Hacker News<\/a>.<\/p>\n

Erg\u00e4nzung:<\/strong> Ein Patch ist seit November 2021 verf\u00fcgbar, siehe\u00a0Exchange Server November 2021 Sicherheitsupdates schlie\u00dfen RCE-Schwachstelle CVE-2021-423<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ich denke, da kommt wohl wieder Arbeit auf die Entwickler bei Apple und Microsoft – sowie in einigen anderen Software-Schmieden zu. Auf dem gerade laufenden Tianfu Cup 2021 gab es erfolgreiche Hacks am laufenden Band. Unter anderem wurde Microsoft Exchange … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[450,426,7459],"tags":[5359,2564,4331,6296],"class_list":["post-258672","post","type-post","status-publish","format-standard","hentry","category-iphone","category-sicherheit","category-software","tag-exchange","tag-hack","tag-iphone","tag-security"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258672"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258672\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}