Danh mục

Apple iOS 11.1 vừa mới được cập nhật đã bị hack

04/11/2017 10:00:00

Chỉ sau vài ngày được phát hành, bản cập nhật của hệ điều hành di động Apple lại một lần nữa bi tấn công. Rất may là vụ tấn công này thực tế chỉ được thực hiện dưới khuôn khổ của một cuộc thi mà thôi.

Apple iOS 11.1 vừa mới được cập nhật đã bị hack

Trước đó, iOS 11.1 đã được tung ra vào ngày 31/10 nhằm bảo vệ  người dùng khỏi bị tấn công bởi KRACK, một chiến dịch tấn công bất kỳ thiết bị nào có kết nối với Wi-Fi nhằm đánh cắp thông tin thẻ tín dụng, email và mật khẩu, đồng thời cải thiện tính bảo mật trên iPhone và iPad với 19 bản vá lỗi bảo mật.

Trong bản cập nhật này, hệ thống các emoji trên iOS cũng được cập nhật thêm những 70 lựa chọn mới trong đó phổ biến nhất là các biểu cảm T.Rex,  Pretzel và Monocle.

Thế nhưng một nhóm hacker mũ trắng tên Tencent Keen trong một cuộc thi nghiên cứu bảo mật Mobile Pwn20wn tại Tokyo vẫn có thể xâm nhập iPhone một cách dễ dàng bằng cách cài đặt một ứng dụng rỗng mang tên KeenLab.

Nhóm đã tìm ra 4 lỗi trên màn hình chính, ngay cả sau khi khởi động lại thì các lỗi này vẫn còn. Tất cả lỗi nêu trên đều có liên quan đến kết nối WiFi. Nhóm đã nhận được 110.000 đô la (tương đương 84.000 bảng) cho việc phát hiện lỗi thành công.

Trình duyệt Samsung Galaxy S8 cũng đã được nhóm thử nghiệm nhưng kết quả là Tencent Keen không thể bẻ khóa và phát hiện lỗi trong thời gian quy định. Trong khi đó, nhóm 360 Security, một nhóm dự thi khác, đã thành công trong việc xâm nhập trình duyệt của Samsung.

Vào tháng 7, Tencent Keen cũng đã thử xâm nhập vào Tesla Model X và bẻ khóa được mẫu xe này, có thể kiểm soát các cửa, hệ thống ánh sáng và âm nhạc trên xe.

Cuộc thi Mobile Pwn20wn do Zero Day Initiative tổ chức thường niên nhằm mục đích tìm ra các lỗi bảo mật trong các thiết bị, ứng dụng, phần mềm, bản cập nhật… để cảnh báo các công ty, tổ chức, người dùng… khỏi nguy cơ tấn công bởi các hacker mũ đen.

Hiện thông tin chi tiết về các lỗi bảo mật của iPhone và Samsung Galaxy sẽ không được tiết lộ cho đến khi các công ty phát hành bản vá lỗi. Trừ khi Apple và Samsung không thực hiện việc khắc phục các lỗi này sau 3 tháng, các nghiên cứu trên của Tencent Keen sẽ được công bố.

Theo Tuổi Trẻ

Chuyên đề

Tin nổi bật

Apple tung bản vá lỗ hổng Zero-Day đang bị khai thác - cập nhật thiết bị của bạn ngay lập tức

Apple tung bản vá lỗ hổng Zero-Day đang bị khai th...

Ham xem TV miễn phí - Hàng triệu người dùng Android sập bẫy mã độc từ các ứng dụng IPTV giả mạo

Ham xem TV miễn phí - Hàng triệu người dùng Androi...

Tin tặc đang dùng chính AI GEMINI để lên kịch bản lừa đảo - cuộc đua phishing chuyển sang kỷ nguyên mới

Tin tặc đang dùng chính AI GEMINI để lên kịch bản ...

Bóng ma tiện ích Chrome - hàng trăm extension giả mạo ai và công cụ doanh nghiệp đang đánh cắp dữ liệu

Bóng ma tiện ích Chrome - hàng trăm extension giả ...

Tin cùng chuyên mục

Xem tất cả »
Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

27/02/2026 08:00:00

Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K

Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K

27/02/2026 12:00:00

Trẻ em dễ trở thành nạn nhân của mã độc lách luật

Trẻ em dễ trở thành nạn nhân của mã độc lách luật

26/02/2026 08:00:00

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

25/02/2026 08:00:00

Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác

Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác

25/02/2026 12:00:00

Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

24/02/2026 08:00:00

Xem tất cả »
Zalo Button