Nhận thưởng 1 triệu USD nhờ hack iOS 9

Một công ty ở Pháp chuyên mua bán các hoạt động khai thác lỗi bảo mật zero-day vừa trao thưởng triệu đô cho một nhóm tin tặc giấu tên vì đã tìm ra lỗ hổng bảo mật cho phép xâm nhập từ xa vào thiết bị iOS 9 mới nhất (iPhone 6S/ iPhone 6S Plus).

Zerodium – công ty nói trên – đã treo giải thưởng triệu đô cho ai tìm ra được lỗ hổng bảo mật trên các thiết bị Apple mới nhất (iPhone 6S/ iPhone 6S Plus) vào tháng 10/2015. Nhóm tin tặc ẩn danh đã gửi đến công ty một lỗ hổng khai thác jailbreak từ xa trên trình duyệt iOS 9.1/9.2b và ẵm thưởng 1 triệu USD.

Chương trình thử thác tìm lỗ hổng áp dụng cho các khai thác từ xa đến thiết bị Apple chưa jailbreak thông qua:

- Một trang web trên trình duyệt Safari hoặc Chrome.

- Một ứng dụng.

- Tin nhắn văn bản hoặc tin nhắn đa phương tiện.

Mối đe dọa ở đây là gì? Việc hack thiết bị của tin tặc và việc jailbreak được phân biệt thông qua đoạn code thực thi trên hệ thống sau khi tiến hành khai thác. Việc jailbreak được sử dụng thông dụng với mục đích thay thế các ứng dụng trên Apple Store. Trong khi nếu là tin tặc hack thì việc khai thác lại có thể nhằm vào mục đích cài bất kì ứng dụng nào để chiếm quyền điều khiển (hoặc theo dõi, do thám thông tin cá nhân…vv…). Trong trường hợp này, công ty Zerodium là một tổ chức chuyên phát triển các kĩ thuật công nghệ dựa trên các lỗi bảo mật và bán ra các khách hàng thuộc cơ quan chính phủ các nước, việc lỗi jailbreak kể trên chuẩn bị vào tay ai và mục đích là gì không thể chắc chắn.

Điều người dùng quan tâm nhất có lẽ vẫn là thời điểm tung ra bản vá lỗi và các biện pháp để khắc phục trước khi có tin tặc khai thác lỗ hổng này.

Xuân Dung – Theo The HackerNews

Có thể bạn quan tâm: download antivirus 2015