iOS 11 mới nhất đã bị hack thành công tại sự kiện Mobile Pwn2Own 2017

  • 2 Đánh giá

Các nhà nghiên cứu bảo mật sử dụng nhiều lỗ hổng khác nhau đã bẻ khóa thành công phiên bản iOS 11 mới nhất để thực thi mã và giành giải thưởng tại Mobile Pwn2Own 2017.

Tại sự kiện Mobile Pwn2Own 2017, nhiều nhà nghiên cứu bảo mật đã cạnh tranh trong việc hack nhiều điện thoại thông minh, bao gồm phiên bản hệ điều hành iOS 11.1 mới nhất của Apple.

Apple vừa mới phát hành iOS 11.1 và hệ điều hành này đã bị hack nhiều lần tại sự kiện Mobile Pwn2Own 2017 diễn ra từ ngày 1/11 đến ngày 2/11 tại Nhật Bản vừa qua.

iOS 11.1 bị hack thành công

Vào ngày đầu tiên của sự kiện Mobile Pwn2Own, nhóm Tencent Keen đã khai thác thành công 4 lỗ hổng Wi-Fi khác nhau để giành quyền thực thi mã lệnh và chiếm được quyền cài đặt ứng dụng có thể tồn tại ngay cả khi khởi động lại thiết bị. Không rõ lỗi gì đã được sử dụng, nhưng trước đó Apple đã xác nhận lỗ hổng KRACK WiFi gần đây đã được vá trong phiên bản iOS 11.1, vì vậy đây sẽ là một vấn đề Wi-Fi khác.

Tuy nhiên, một trong những lỗi đã được Tencent Keen sử dụng vào ngày thứ nhất cũng đã được sử dụng bởi Qihoo 360 Security đến từ Trung Quốc để bẻ khóa Wi-Fi trên iOS 11.1 vào ngày thứ hai. Dustin Childs, phụ trách truyền thông ZDI của Trend Micro cho biết đây là một sự kiện đáng ngạc nhiên.

Giải thưởng

Trong ngày thứ hai, Tencent Keen cũng tấn công iOS 11 bằng cách khai thác lỗ hổng trình duyệt Safari và một lỗ hổng dịch vụ hệ thống để giành quyền kiểm soát ứng dụng. Với những thành công của mình tại sự kiện, Tencent Keen đã giành được tổng cộng 155.000 USD.

Bên cạnh đó, Richard Zhu cũng thành công khai thác hai lỗi bảo mật cho phép tấn công trình duyệt Safari và một lỗi khác để thoát khỏi iOS sandbox và thực thi mã. Nhà nghiên cứu bảo mật này đã giành được 25.000 USD.

ZDI cho biết Mobile Pwn2Own 2017 là cuộc thi di động lớn nhất từ trước đến nay với tổng cộng 32 lỗi độc đáo đã được phát hiện. Bên cạnh iOS 11.1, các nhà nghiên cứu cũng đã bẻ khóa thành công Samsung Galaxy S8 và Huawei Mate9 Pro.

Thông qua cuộc thi, Itzhak "Zuk" Avraham, người sáng lập Zimperium, Inc, cho biết trên Twitter rằng điều quan trọng là người dùng cần phải biết ngay cả những chiếc điện thoại mới nhất và bản cập nhật hệ điều hành mới nhất cũng có nhiều rủi ro bảo mật.

Cập nhật: 23/11/2017
  • 90 lượt xem
Xem thêm: iOS 11