Ra mắt không lâu, iOS 11.1 đã bị tấn công một cách dễ dàng

Đóng góp bởi Dương Lê

07/11/17

iOS 11.1 bổ sung các emoji mới, triệu hồi tính năng dùng cử chỉ để mở đa nhiệm với 3D Touch và nhiều hơn thế nữa. Mượt mà và nhiều tính năng mới đấy, nhưng phiên bản này vẫn bị hack dễ dàng tại cuộc thi Mobile Pwn2Own 2017.

Mobile Pwn2Own 2017 bắt đầu từ ngày 1 đến 2/11 tại Nhật Bản, đã phát hiện ra rất nhiều lỗ hổng bảo mật trên iPhone 7, Samsung Galaxy S8 và Huawei Mate 9 Pro. Trong đó phiên bản iOS 11.1 mới nhất của Apple đã bị hack dễ dàng trên iPhone 7.

Theo đó, các nhà nghiên cứu tại phòng thí nghiệm bảo mật Tencent Keen Security Lab, Trung Quốc là những người đã hack thành công iOS 11.1 trên iPhone 7.

Theo báo cáo từ trang Zero Day Initiative, Tencent Keen ngoài việc khai thác thành công lỗ hổng Wifi cho phép thực hiện các mã lệnh, họ còn có thể kiểm soát trình duyệt Safari trên iOS 11.1.

"Tencent Keen đã khai thác 4 lỗ hổng để dành quyền thực thi mã lệnh, thậm chí chiếm đặc quyền cho phép các ứng dụng giả mạo có thể tồn tại ngay cả khi khởi động lại máy.

Với 2 lỗi tìm được, nhóm đã kiếm được 60.000 USD cho lỗ hổng Wi-Fi và khoản thưởng 50.000 USD cho việc chiếm đặc quyền ứng dụng. Tổng cộng, Tencent Keen đã kiếm được 110.000 USD và 11 điểm Master of Pwn"

Ngoài ra, một nhà nghiên cứu bảo mật khác có tên Richard Zhu đã thử khai thác thành công 2 lỗi bảo mật cho phép tấn công trình duyệt Safari, thoát khỏi sandbox và thực hiện mã lệnh trên iPhone 7. Zhu kiếm được 25.000 USD và 10 điểm Master of Pwn.

Dưới đây là 2 đoạn video tường thuật 2 ngày diễn ra hội nghị bảo mật Mobile Pwn2Own 2017, mời các bạn xem qua:

Nguồn: BGR

Xem thêm: [Cập nhật liên tục] Tổng hợp lỗi iOS 11.1 và cách khắc phục