Phiên Bản iOS 11 Đã Bị Hack Thành Công Trong Cuộc Thi Pwn2Own

06 Tháng Mười Một 20177:00 CH(Xem: 18999)
Phiên Bản iOS 11 Đã Bị Hack Thành Công Trong Cuộc Thi Pwn2Own

Từ lâu, Apple nổi tiếng nhờ hệ điều hành iOS luôn có tính bảo mật rất cao. Tuy nhiên, các nhà nghiên cứu bảo mật đã cố gắng để hack iOS 11.1 chỉ trong vòng 1 ngày sau khi phát hành.

 

Khoảng đầu tháng 11/2017, trong cuộc thi Pwn2Own của Trend Micro ở Tokyo, các nhà nghiên cứu tại phòng thí nghiệm bảo mật Tencent Keen Security Lab đã hack thành công iOS 11.1 trên iPhone 7. Theo Zero Day Initiative, Tencent Keen đã khai thác thành công lỗ hổng Wi-Fi cho phép thực hiện các mã lệnh, đồng thời hack trình duyệt Safari trên iOS 11.1.

 

Ở lần thử nghiệm thứ nhất, Tencent Keen đã khai thác thành công 4 lỗ hổng cho phép ứng dụng từ nguồn của nhóm, hoạt động và tồn tại ngay cả khi khởi động lại iPhone. Nhóm đã kiếm được 60,000 USD cho việc tìm ra lỗ hổng Wi-Fi và 50,000 USD cho việc chiếm đặc quyền ứng dụng. Tổng cộng giải thưởng là 110,000 USD và 11 điểm Master of Pwn.

 

Ở lần thử nghiệm thứ 2, nhóm đã hướng đến trình duyệt Safari trên iPhone 7. Chỉ cần vài giây để chứng minh thành quả, nhóm đã tiếp tục nhận được 45,000 USD và 12 điểm Master of Pwn.

 

Nhà nghiên cứu Richard Zhu cũng đã từng hack thành công vào Safari và tiến hành thực thi các mã lệnh trên iPhone 7. Richard Zhu đã kiếm được 25,000 USD và 10 điểm Master of Pwn. Điều này không có nghĩa là sẽ sớm có phiên bản jailbreak iOS 11.1, mà sẽ giúp Apple sửa chữa các lỗi bảo mật tốt hơn.

59Vote
43Vote
33Vote
23Vote
12Vote
3.720
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Tư 2019
Đêm nay là đỉnh điểm của mưa sao băng Lyrid khiêm tốn, với một vài thiên thạch mỗi giờ có thể nhìn thấy từ các vị trí tối với bầu trời quang đãng.
23 Tháng Tư 2019
Chi tiền trên nền tảng đám mây của Apple phản ánh quyết tâm của công ty trong việc cấp các dịch vụ trực tuyến như iCloud một cách nhanh chóng và đáng tin cậy, ngay cả khi phải phụ thuộc vào đối thủ để làm điều đó.
23 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Cơ quan tình báo trung ương (CIA) đã cáo buộc Huawei về việc tập đoàn công nghệ đồng ý nhận tài trợ từ Ủy ban An ninh Quốc gia Trung ương (CNSC), Lực lượng Quân đội Giải phóng Nhân dân và một nhánh thứ 3 của Mạng lưới Tình báo Trung Quốc.
23 Tháng Tư 2019
Trong một tài liệu nộp cho Cơ quan an toàn giao thông đường cao tốc quốc gia Mỹ (National Highway Traffic Safety Administration), BMW đã giải thích về một lỗi có thể khiến cho hơi ẩm xâm nhập vào bộ làm nóng cho van thông khí các-te (Positive Crankcase Ventilation) trên xe, khiến cho các thành phần làm từ nhựa có thể bị hao mòn và xuống cấp theo thời gian. Trong tình huống xấu nhất, hỏng hóc sau đó có thể dẫn đến hiện tượng chập điện dẫn đến cháy nổ ngay khi động cơ của xe không hoạt động.
22 Tháng Tư 2019
Khoảng giữa tháng 04/2019, theo thông tin từ giới truyền thông, Huaxintong Semiconductor Technologies (HXT), liên doanh giữa nhà sản xuất chip của Mỹ Qualcomm và chính quyền tỉnh Quý Châu Trung Quốc vào năm 2016 để tạo nên các chip máy chủ, sẽ dừng hoạt động vào cuối tháng 04/2019.
22 Tháng Tư 2019
Khoảng giữa tháng 04/2019, trong bài phát biểu tại Đại học Stanford, Chủ tịch Microsoft Brad Smith đã chia sẻ một số tin tức khá bất ngờ về các hoạt động nhằm đảm bảo an toàn cho người tiêu dùng trên thế giới của Microsoft. Theo đó, ông Smith chia sẻ rằng thời gian qua, Microsoft đã từ chối bán công nghệ nhận dạng gương mặt của hãng cho một cơ quan thực thi pháp luật ở California và một thủ đô giấu tên vì những lo ngại về nhân quyền.