Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Phiên bản iOS 11.1 bảo mật mới nhất của Apple cũng đã bị các nhà nghiên cứu bảo mật khai thác thành công tại cuộc thi Mobile Pwn2Own 2017. 

Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Các nhà nghiên cứu bảo mật luôn cố gắng tìm kiếm lỗ hổng phần mềm để khắc phục trước các hacker có ý đồ xấu. Và các cuộc thi như Mobile Pwn2Own luôn là cơ hội tuyệt vời nhất để họ có thể vừa kiếm tiền và hỗ trợ các hãng công nghệ tìm ra lỗ hổng nguy hiểm.

Mobile Pwn2Own 2017 diễn ra trong hai ngày từ 1-2/11 tại Nhật Bản đã phát hiện ra rất nhiều lỗ hổng trên iPhone 7, Samsung Galaxy S8 và Huawei Mate 9 Pro. Trong đó phiên bản iOS 11.1 mới nhất của Apple đã bị hack dễ dàng trên iPhone 7.

Các nhà nghiên cứu tại phòng thí nghiệm bảo mật Tencent Keen Security Lab, Trung Quốc là những người đã hack thành công iOS 11.1 trên iPhone 7.

Theo website Zero Day Initiative, Tencent Keen đã khai thác thành công lỗ hổng Wi-Fi cho phép họ có thể thực hiện các mã lệnh, đồng thời kiểm soát trình duyệt Safari trên iOS 11.1. 

Thử nghiệm đầu tiên, nhóm Tencent Keen đã khai thác bốn lỗ hổng để dành quyền thực thi mã lệnh, thậm chí chiếm đặc quyền cho phép các ứng dụng cài cắm có thể tồn tại ngay cả khi khởi động lại máy.

Với hai lỗi tìm được, nhóm đã kiếm được 60.000 USD cho lỗ hổng Wi-Fi và khoản thưởng 50.000 USD cho việc chiếm đặc quyền ứng dụng. Tổng cộng, Tencent Keen đã kiếm được 110.000 USD và 11 điểm Master of Pwn.

Lần thử nghiệm thử hai, nhóm nhắm tới trình duyệt Safari trên iPhone 7 và tiếp tục thành công. Tencent Keen tiếp tục kiếm thêm 45.000 USD và 12 điểm Master of Pwn. 

Không chỉ có Tencent Keen, nhà nghiên cứu bảo mật có tên Richard Zhu đã thử khai thác thành công hai lỗi bảo mật cho phép tấn công trình duyệt Safari, thoát khỏi sandbox và thực hiện mã lệnh trên iPhone 7. Zhu kiếm được 25.000 USD và 10 điểm Master of Pwn.

Ngoài iOS 11.1 trên iPhone 7 bị hack thành công, các nhà nghiên cứu cũng tìm ra nhiều lỗ hổng khác trên Galaxy S8 và Huawei Mate 9 Pro.

Cụ thể, nhóm nghiên cứu bảo mật 360 Security (@mj0011sec) đã khai thác được lỗ hổng và thực hiện mã lệnh trong trình duyệt Samsung Internet. Sau đó, nhóm cũng thành công trong việc chiếm đặc quyền lưu trữ ứng dụng đã cài cắm ngay cả khi khởi động lại máy. Nhóm 360 Security đã kiếm được tổng cộng 70.000 USD.

Đáng chú ý, Tencent Keen cũng thành công trong việc hack Mate 9 Pro với lỗi stack overflow trong bộ xử lý baseband.

Quy mô giải thưởng năm nay lên tới hơn 500.000 USD chia ra 4 hạng mục: Trình duyệt, Wi-Fi và NFC, Tin nhắn và Bộ xử lý Baseband. Bốn model được sử dụng trong cuộc thi gồm: Google Pixel, Samsung Galaxy S8, Apple iPhone 7 và Huawei Mate 9 Pro. 

Bốn hạng mục tham gia tranh giải 

Mục tiêu khai thác, số tiền thưởng và điểm thưởng có thể dành được nếu hack thành công

Mobile Pwn2Own là cuộc thi thường niên được tổ chức bởi hãng bảo mật Trend Micro. Cuộc thi ra đời nhằm quảng bá rộng rãi sáng kiến Zero Day Initiative. Ngoài ra, các khoản thưởng lớn cũng góp phần kích thích các nhà nghiên cứu bảo mật nỗ lực tìm ra lỗ hổng trong hệ thống của các hãng công nghệ như Apple hay Google. Năm nay sự kiện được tổ chức tại Tokyo, Nhật Bản.

Tiến Thanh

TIN LIÊN QUAN

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới. Trong cuộc thi, các

iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng

Chỉ một ngày sau khi phát hành cho người dùng cuối, iOS 11.1 của Apple đã bị các chuyên gia bảo mật bẻ khóa. ...

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend

Keen Security Lab đã jailbreak thành công iOS 11, nhưng khả năng lớn họ sẽ chia sẻ nó với Apple

Theo nội dung chia sẻ trong video thì công cụ jailbreak do Liang Chen và các cộng sự thuộc nhóm bảo mật Keen Lab phát triển hoạt động tốt trên iOS 12, bên cạnh đó Cydia cũng được cài đặt sẵn trên thiết bị sau khi quá trình jailbreak hoàn tất. Tuy

Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1

Tại cuộc thi hacking Pwn2Own diễn ra ở Tokyo, nhóm hacker Fluoroacetate bao gồm hai thành viên là Richard Zhu và Amat Cama đã trình diễn hack thành công chiếc iPhone X chạy iOS 12.1.

Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange

Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.

iOS 12 Beta đã bị một nhà nghiên cứu bảo mật hack được hệ thống

Thông tin này vừa được nhà nghiên cứu bảo mật Abraham Masri đăng trên trang Twitter cá nhân. Theo thông tin anh công bố thì sau khi khai thác lỗ hổng zero-day mới được phát hiện, anh có thể chỉnh sửa Control Panel, sử dụng các theme Anemone hoặc

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong

THỦ THUẬT HAY

Bỏ túi 5 mẹo dùng Google Maps luôn và ngày vì nó rất hữu ích

Google Maps là ứng dụng chỉ đường được hầu hết người dùng smartphone cài đặt. Ngoài tìm đường, chỉ cần bỏ túi 5 mẹo dùng Google Maps các bạn sẽ có được nhiều tiện ích hơn như: theo dõi lịch trình, đặt bàn,… Google Maps

Mạng xã hội phát tán 300 link độc mỗi giờ

Hãy cân nhắc kỹ trước khi nhấn vào một liên kết 'thú vị' trên Twitter bởi đó có thể là một trò lừa đảo.

Top 10 ứng dụng vẽ tranh trên Android tốt nhất

Vẽ tranh là hoạt động giúp phát triển tư duy và sáng tạo tuyệt vời. Ngày nay, nhờ sự phát triển của công nghệ, bạn có thể vẽ tranh ở bất cứ nơi đâu chỉ cần có smartphone trong tay.

Chặn quảng cáo đơn giản với Adblock Plus cho Firefox

Adblockplus là tiện ích hỗ trợ trình duyệt ngăn chặn hình ảnh quảng cáo trên nhiều Website. Đây là một ứng dụng khá tuyệt vời cho những người thường xuyên truy cập tìm kiếm thông tin trên Internet, ngoài những tiện ích

Sao lưu toàn bộ thông tin trên Firefox với MozBackup

Hiện nay có rất nhiều trình duyệt web nổi tiếng như : Google Chrome, Firefox, Opera ... trong đó trình duyệt Firefox được xem như là một trình duyệt nổi tiếng bởi những tính năng ưu việt lướt web nhanh và tiện ích phong

ĐÁNH GIÁ NHANH

Đánh giá nhanh BMW X2: Thực sự thú vị nhưng không dành cho tất cả mọi người

Với sự xuất hiện của chiếc xe mới nhất này, gia đình X-series tại Việt Nam đã đầy đủ mọi gương mặt từ X1 đến X6. So với các mẫu xe đàn anh, BMW X2 trông nhỏ gọn hơn và thiết kế cũng đậm chất thể thao hơn với gói nâng

Đánh giá chi tiết Samsung Gear 2

Cũng Trang công nghệ đánh giá chi tiết Samsung Gear 2 ứng cử viên sáng giá cho dòng sản phẩm đeo tay.

Đánh giá Moto Z: Khác biệt tạo nên đẳng cấp

Moto Z chính là một trong những smartphone khác biệt nhất so với số đông còn lại trên thị trường hiện nay, đặc biệt là khi kết hợp với các phụ kiện Moto Mod.