Gabriel Pino 
Tianfu Cup es la competición de ‘hackers‘ más grande y prestigiosa de China que se celebra en Chengdu. Se trata de un análogo del famoso Pwn2Own, un concurso de piratas informáticos que se celebra anualmente en la conferencia de seguridad CanSecWest en Canadá.
Este año, 15 equipos participaron en la competición. Su objetivo principal fue explotar vulnerabilidades previamente desconocidas y usarlas para ‘hackear‘ una aplicación o un dispositivo específico. A cada equipo se le dieron tres intentos de 5 minutos cada uno para hacerlo.
TFC 2020 has come to the end, all these excellent offensive researchers and their burning 0days makes #TFC 2020 a success! Thank you all for participating and following!🥳🥳🥳 pic.twitter.com/MwJLc5M0B4
— TianfuCup (@TianfuCup) November 8, 2020
Dentro de lo más interesante que fue ‘hackeado‘ durante la competencia, está el sistema operativo iOS 14 en un iPhone 11 Pro. Los miembros de los equipos Ant-Financial Light-Year Security Lab y Government and Corporate Security Vulnerability Research Institute (Qihoo 360) lograron hacerlo en tan solo 10 segúndos.
Como resultado, ambos equipos recibieron un total de $180.000 dólares como premio.
Además de poder encontrar vulnerabilidades en iOS 14, los ‘hackers‘ que participaron en la Tianfu Cup lograron encontrar en el Samsung Galaxy S20, Windows 10, Safari y Firefox, entre otros dispositivos y aplicaciones.
Cabe destacar que todas las vulnerabilidades se informaron a los proveedores de ‘software‘, según las regulaciones del concurso, siguiendo el modelo de las reglas del Pwn2Own, que ha sido celebrado desde finales de la década de 2000.
Es impresionante como en tan solo 10 segundos pudieron burlar la seguridad de iOS 14. Pero dinos que piensas, ¿Crees que debido a esto hayan mas intentos de ‘hackear‘ el iPhone?
