Phiên Bản iOS 11 Đã Bị Hack Thành Công Trong Cuộc Thi Pwn2Own

06 Tháng Mười Một 20177:00 CH(Xem: 18931)
Phiên Bản iOS 11 Đã Bị Hack Thành Công Trong Cuộc Thi Pwn2Own

Từ lâu, Apple nổi tiếng nhờ hệ điều hành iOS luôn có tính bảo mật rất cao. Tuy nhiên, các nhà nghiên cứu bảo mật đã cố gắng để hack iOS 11.1 chỉ trong vòng 1 ngày sau khi phát hành.

 

Khoảng đầu tháng 11/2017, trong cuộc thi Pwn2Own của Trend Micro ở Tokyo, các nhà nghiên cứu tại phòng thí nghiệm bảo mật Tencent Keen Security Lab đã hack thành công iOS 11.1 trên iPhone 7. Theo Zero Day Initiative, Tencent Keen đã khai thác thành công lỗ hổng Wi-Fi cho phép thực hiện các mã lệnh, đồng thời hack trình duyệt Safari trên iOS 11.1.

 

Ở lần thử nghiệm thứ nhất, Tencent Keen đã khai thác thành công 4 lỗ hổng cho phép ứng dụng từ nguồn của nhóm, hoạt động và tồn tại ngay cả khi khởi động lại iPhone. Nhóm đã kiếm được 60,000 USD cho việc tìm ra lỗ hổng Wi-Fi và 50,000 USD cho việc chiếm đặc quyền ứng dụng. Tổng cộng giải thưởng là 110,000 USD và 11 điểm Master of Pwn.

 

Ở lần thử nghiệm thứ 2, nhóm đã hướng đến trình duyệt Safari trên iPhone 7. Chỉ cần vài giây để chứng minh thành quả, nhóm đã tiếp tục nhận được 45,000 USD và 12 điểm Master of Pwn.

 

Nhà nghiên cứu Richard Zhu cũng đã từng hack thành công vào Safari và tiến hành thực thi các mã lệnh trên iPhone 7. Richard Zhu đã kiếm được 25,000 USD và 10 điểm Master of Pwn. Điều này không có nghĩa là sẽ sớm có phiên bản jailbreak iOS 11.1, mà sẽ giúp Apple sửa chữa các lỗi bảo mật tốt hơn.

59Vote
43Vote
33Vote
23Vote
12Vote
3.720
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, một số ảnh chụp màn hình từ trang XDA Developers cho thấy Google có vẻ đang phát triển công cụ chia sẻ tập tin trực tiếp giống như AirDrop của Apple. Tính năng mới có tên gọi là Fast Share sử dụng kết nối Bluetooth để dò tìm các thiết bị xung quanh để truyền tải những tập tin có kích thước lớn thông qua Wi-Fi Direct.
01 Tháng Bảy 2019
Cũng giống như các dấu vân tay đặc trưng, mọi người đều có một nhịp tim đặc trưng và ý tưởng đó đang truyền cảm hứng cho thiết bị xác định danh tính mới nhất của quân đội Mỹ.
01 Tháng Bảy 2019
Hồi đầu tháng 05/2019, tại sự kiện WWDC 2019, Apple giới thiệu tính năng hội nhập bảo mật mới cho iOS 13 mang tên Sign in with Apple, cho phép anh em có thể hội nhập vào các nền tảng hay trang web thông qua tài khoản Facebook hoặc Google và được chính cơ chế của Apple bảo vệ để không bị ăn trộm thông tin tài khoản. Tuy nhiên, khoảng cuối tháng 06/2019, tổ chức OpenID đã đặt ra câu hỏi với một vài quyết định mà Apple đã đưa ra với tính năng mới của hãng.
01 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, công ty an ninh mạng Cyberory của Israel và Mỹ đã công bố báo cáo tuyên bố rằng các tin tặc được ủng hộ bởi một quốc gia đã xâm phạm hệ thống của ít nhất 10 nhà mạng di động trên khắp thế giới với mục đích đánh cắp siêu dữ liệu liên quan đến người dùng cụ thể. Dù chưa được xác nhận, những hacker được cho là có liên hệ với chính quyền Trung Quốc.
01 Tháng Bảy 2019
Broadcom là một cái tên ít khi được nghe đến nhưng thật ra sản phẩm hay công nghệ của hãng đang xuất hiện trên rất nhiều thiết bị công nghệ mà chúng ta vẫn dùng hàng ngày. Khoảng cuối tháng 06/2019, Broadcom đang đứng trước một vụ kiện chống độc quyền lớn tại Mỹ và Châu Âu, vậy hãng đã làm gì?
01 Tháng Bảy 2019
To, sáng, và lộng lẫy, thiên hà xoắn ốc M83 nằm cách chúng ta 12 triệu năm ánh sáng, gần đầu mút phía đông nam của chòm sao Trường Xà (Hydra) dài lê thê.