Vừa ra mắt, iOS 11.1 đã bị 3 nhà nghiên cứu an ninh qua mặt

0
8669

Cuộc thi kéo dài 2 ngày Mobile Pwn2Own ở Nhật Bản cho thấy iPhone 7, Galaxy S8 và Huawei Mate 9 Pro đều dính lỗ hổng cho phép tấn công dễ dàng.

Các nhà nghiên cứu bảo mật luôn cố gắng tìm kiếm lỗ hổng phần mềm của thiết bị để khai thác và đưa ra giải pháp khắc phục trước khi hacker nhắm vào. Và tại Mobile Pwn2Own, nhiều thiết bị cao cấp đã bị tấn công nhanh chóng.

Mobile Pwn2Own là một phần của Zero Day Initiative mà Trend Micro đưa ra nhằm trao thưởng cho các nhà nghiên cứu an ninh phát hiện các lỗ hổng phần mềm, nơi họ trình diễn các cuộc tấn công vào 3 smartphone khác nhau, gồm iPhone 7, Samsung Galaxy S8 và Huawei Mate 9 Pro. Trong số này, iPhone 7 đã được cập nhật lên phiên bản iOS 11.1 mới nhất.

Những lĩnh vực mà các nhà nghiên cứu tập trung vào đó là trình duyệt, Wi-Fi, nhắn tin và băng thông rộng. Các mục tiêu trên mỗi điện thoại đều có tiền thưởng và điểm thưởng riêng, với điểm thưởng đặc biệt sẽ dành cho những khai thác lỗ hổng bảo mật nghiêm trọng. Những nhà nghiên cứu nhiều điểm nhất sẽ được trao danh hiệu Master of Pwn cùng khoản tiền thưởng khổng lồ.

Kết quả cuộc thi cho thấy có đến 3 giải thưởng dành cho việc khai thác 3 lỗ hổng iPhone 7, trong khi Galaxy S8 và Mate 9 Pro cũng không thoát khỏi lỗ hổng. Giải thưởng trị giá cao nhất thuộc về Tencent Keen Security Lab (110.000 USD) khi khai thác lỗ hổng iPhone 7 với mã thông qua lỗi Wi-Fi và khai thác đặc quyền để tồn tại sau khi điện thoại khởi động lại. Chi tiết có thể xem tại đây.

Được biết, Zero Day Initiative mời các đại diện đến từ các công ty smartphone tham gia thảo luận với các nhà nghiên cứu về cuộc tấn công được tìm thấy. Nếu đó thực sự khai thác vào lỗ hổng ze-ro day, nó sẽ được báo cáo ngay đến nhà cung cấp. Sau đó, các nhà cung cấp có 90 ngày để phát hành bản sửa lỗi. Nếu nhà cung cấp không thể cung cấp bản sửa lỗi hoặc đưa ra tuyên bố hợp lý về lý do tại sao, Zero Day Initiative sẽ xuất bản một số thông tin giới hạn về lỗ hổng để cộng đồng người tiêu dùng tự bảo vệ mình.

Hiện cuộc thi vẫn đang tiếp diễn với đối tượng tấn công tiếp theo vẫn là những smartphone nói trên, cùng một điện thoại đang được sử dụng cũng như Google Pixel.

An Nhiên

Di Động Việt

ĐĂNG BÌNH LUẬN