על פי הדיווחים, קבוצה פורצת כלא זכתה בפרס כספי של 300,000 דולר מתחרות הפריצה השנתית של גביע טיאנפו בסין, על ידי ביצוע פריצת כלא מרחוק עלאייפון 13 פרופועל עם iOS 15.
תחרות הפריצה Tianfu Cup היא המקבילה של סין לתחרויות בסגנון Pwn2Own במקומות אחרים בעולם, ומציעה פרסים גדולים לחוקרים שעוקפים הגנות על מכשירים ותוכנות צרכנים. ביום הראשון של תחרות 2021, נראה שקבוצה אחת כבר השיגה פרס גדול, על ידי תקיפת אייפון 13 פרו בהצלחה.
צוות Pangu, הידוע בעיקר בזכות פריצת החומרה של אפל, ביצע בהצלחה מתקפה נגד ה-iPhone 13 Pro וiOS 15ברמת הפרסים הגבוהה ביותר האפשרית. לפי אצִיוּץמאת מנכ"ל Kunlun Lab @mj0011secנצפה על ידי iDownloadBlog, Team Pangu ניהלה פריצת מעצר מרחוק, זכתה בפרס הגבוה ביותר המוצע עבור המכשיר, וזכתה במקום הראשון בדירוג התחרות.
לפי התחרותאֲתַר אִינטֶרנֶט, הצוותים היו צריכים לאפשר ל-iPhone 13 Pro לגלוש בכתובת URL מרחוק, כדי לאפשר למתמודדים הזדמנות "לשלוט במערכת הטלפון". כחלק מהאתגר, המתמודדים נאלצו לעקוף את "הפחתת ה-PAC", עם פרסים נוספים שהוצעו עבור בריחה בארגז חול או פריצה לכלא.
שלוש שכבות של פרסים היו קשורות לאייפון 13 פרו, כאשר ביצוע קוד מרחוק זוכה ב-$120,000, בעוד RCE עם בריחה לארגז חול הבטיחה למתמודד 180,000$. עבור פריצת הכלא מרחוק, הפרס הוא $300,000.
האייפון הוא רק אחד ממספר יעדים בתחרות הכוללת, המכסה הן מכשירי אפל והן מוצרים של חברות אחרות. מטרות אחרות כוללות התקפות RCE נגד ספארי הפועלות בשני דגמי Intel ו- Apple Silicon MacBook Pro, כמו גם Synology NAS, סמארטפון Xiaomi Mi 11, ו-Windows 10 ו-Google Chrome הפועלים על מחשבים ניידים, בין היתר.
כשנותר עוד יום לרוץ, סביר להניח שניסיונות מוצלחים נוספים נגד החומרה של אפל ואחרים, ידווחו לפני שהתחרות תסתיים רשמית.
בתחרות 2020,שני בריחות לארגז חולבוצעו נגד אייפון פועלiOS 14, מרוויח למשתתפים $180,000 לכל אחד.
אין זה סביר שפרטים כלשהם על הפריצה יתפרסמו בקרוב, שכן מדיניות חשיפה אחראית מחייבת בדרך כלל דיווח על הפריצה לחברות או למפתחים הרלוונטיים לתיקון לפני חשיפה פומבית.
