Ứng dụng

iOS 11.1 bị hacker xâm nhập, kiểm soát iPhone thông qua Safari

iOS 11.1 bị hacker xâm nhập, kiểm soát iPhone thông qua Safari

Lỗ hổng bảo mật này được phát hiện qua cuộc thi Mobile Pwn2Own 2017 diễn ra từ ngày 1-2/11 tại Nhật Bản. Các model nằm trong hạng mục dự thi bao gồm Google Pixel, Galaxy S8, iPhone 7 và Mate 9 Pro. Tổng giải thưởng với hơn 500.000USD dành cho các lĩnh vực, bao gồm trình duyệt web, Wi-Fi, NFC, tin nhắn và Baseband.

Các hạng mục giải thưởng dành cho các nhà nghiên cứu bảo mật tại Mobile Pwn2Own 2017

Được biết, có rất nhiều lỗ hổng bảo mật được phát hiện, không chỉ trên iPhone 7 mà cả bộ đôi sản phẩm đến từ thế giới Android là Samsung Galaxy S8 và Huawei Mate 9 Pro.

Đối với nền tảng iOS 11.1 mới nhất vừa mới được Apple tung ra, các hacker đến từ phòng thí nghiệm bảo mật Tencent Keen Security Lab đã tìm ra lổ hỗng bảo mật thông qua mạng kết nối Wi-Fi, từ đó cho phép họ kiểm soát thiết bị với trình duyệt safari của iOS 11.1.

Bên cạnh đó, Tencent Keen còn khai thác bốn lổ hỗng hổng để thực thi các mã lệnh, chiếm lĩnh quyền cài đặt ứng dụng ngay cả khi đã khởi động máy. 

2 lỗi trên đã giúp nhóm thu về 11 điểm Master of Pwn, với giải thưởng kiếm được 6.000USD cho lổ hỗng Wi-Fi và 50.000 cho lỗi chiếm lĩnh quyền của ứng dụng.

Lần kế tiếp, nhóm hacker thành công với trình duyệt Safari trên iPhone 7, kiếm thêm 45.000USD và 12 điểm Master of Pwn. 

Chưa dừng tại đó, các nhà nghiên cứu bảo mật Richard Zhu cũng đã tìm được 2 lỗ hổng bảo mật đến từ trình duyệt Safari, Sandbox và kiếm về được 10 điểm Master of Pwn, tương đương 25.000USD.

Với một số máy Android khác, 360 Security tìm được lỗi với trình duyệt Samsung Internet. Kiểm soát đặc quyền lưu trữ ứng dụng ngay cả khi khởi động lại máy. Thành tích trên giúp 360 Security kiếm được 70.000USD.

Giải thưởng lớn đến từ cuộc thi thường niên Mobile Pwn2Own từ hãng bảo mật Trend Micro không chỉ giúp các nhà sản xuất lớn hàng đầu hiện nay (Apple hay Google) phát hiện được các lỗi tiềm ẩn xoay quanh nền tảng. Đây còn là dịp để tạo cơ hội cho các nhà nghiên cứu bảo mật phát huy được hết khả năng của mình. 

Tag:

Apple

iOS 11