iOS 11 vừa bị hack

08:52, Thứ Hai, 06/11/2017 (GMT+7)

(XHTT) - Tại cuộc thi “Mobile Pwn2Own 2017” vừa diễn ra tại Nhật Bản, các nhà nghiên cứu từ phòng thí nghiệm bảo mật Tencent Keen, Trung Quốc đã đột nhập thành công iOS 11.1 trên iPhone 7 là phiên bản mới nhất mà Apple vừa tung ra – Theo Zero Day Initiative.

Nhóm nhà nghiên cứu bảo mật đến từ Trung Quốc đã bẻ khoá thành công iOS 11. Ảnh: Techcrunch.
Nhóm nhà nghiên cứu bảo mật đến từ Trung Quốc đã bẻ khoá thành công iOS 11. Ảnh: Techcrunch.

Cuộc thi “Mobile Pwn2Own 2017”đã diễn ra trong ngày 1 và 2/11 vừa qua. Theo đó, Tencent Keen đã khai thác thành công lỗ hổng Wi-Fi, cho phép nhóm có thể thực thi các mã lệnh và kiểm soát trình duyệt Safari trên iOS 11 – Trang Zero Day Initiative cho biết.

Cụ thể, Tencent Keen đã khai thác tới bốn lỗ hổng để dành quyền thực thi mã lệnh trong lần thử nghiệm đầu tiên. Và họ đã “chiếm được quyền cài đặt ứng dụng”, có thể tồn tại ngay cả khi khởi động lại thiết bị. Nhờ đó, nhóm Tencent Keen đã có được 60.000 USD cho lỗ hổng Wi-Fi và 50.000 USD cho khả năng cài đặt ứng dụng trên. Tổng cộng, Tencent Keen đã kiếm được 110.000 USD tiền thưởng và 11 điểm “Master of Pwn”.

Ở lần thử nghiệm thứ hai, Tencent Keen có thêm 45.000 USD và 12 điểm Master of Pwn nhờ kiểm soát thành công trình duyệt Safari trên iPhone 7. Tuy nhiên, phải mất một khoảng thời gian nhóm mới chứng minh được kết quả của mình với ban tổ chức cuộc thi.

Không chỉ có Tencent Keen, nhà nghiên cứu bảo mật độc lập Richard Zhu cũng đã thử khai thác hai lỗi bảo mật cho phép tấn công trình duyệt Safari và cũng thành công.

Bên cạnh việc bẻ khoá thành công iOS 11 trên iPhone 7, các nhà nghiên cứu tại cuộc thi này cũng tìm ra nhiều lỗ hổng khác trên các dòng điện thoại thông minh Galaxy S8 và Huawei Mate 9 Pro.

Cuộc thi “Mobile Pwn2Own Mobile Pwn2Own” là cuộc thi thường niên, được tổ chức bởi hãng bảo mật Trend Micro.

Thanh Trà

 

.
.
.
.

.
.
.