Nhận thưởng 1 triệu USD nhờ hack iOS 9

www.tuoitre.vn -   03/11/2015 10:00:00 2268

Một công ty ở Pháp chuyên mua bán các hoạt động khai thác lỗi bảo mật zero-day vừa trao thưởng triệu đô cho một nhóm tin tặc giấu tên vì đã tìm ra lỗ hổng bảo mật cho phép xâm nhập từ xa vào thiết bị iOS 9 mới nhất (iPhone 6S/ iPhone 6S Plus).

Nhận thưởng 1 triệu USD nhờ hack iOS 9

Zerodium – công ty nói trên – đã treo giải thưởng triệu đô cho ai tìm ra được lỗ hổng bảo mật trên các thiết bị Apple mới nhất (iPhone 6S/ iPhone 6S Plus) vào tháng 10/2015. Nhóm tin tặc ẩn danh đã gửi đến công ty một lỗ hổng khai thác jailbreak từ xa trên trình duyệt iOS 9.1/9.2b và ẵm thưởng 1 triệu USD.

Chương trình thử thác tìm lỗ hổng áp dụng cho các khai thác từ xa đến thiết bị Apple chưa jailbreak thông qua:

- Một trang web trên trình duyệt Safari hoặc Chrome.

- Một ứng dụng.

- Tin nhắn văn bản hoặc tin nhắn đa phương tiện.

Mối đe dọa ở đây là gì? Việc hack thiết bị của tin tặc và việc jailbreak được phân biệt thông qua đoạn code thực thi trên hệ thống sau khi tiến hành khai thác. Việc jailbreak được sử dụng thông dụng với mục đích thay thế các ứng dụng trên Apple Store. Trong khi nếu là tin tặc hack thì việc khai thác lại có thể nhằm vào mục đích cài bất kì ứng dụng nào để chiếm quyền điều khiển (hoặc theo dõi, do thám thông tin cá nhân…vv…). Trong trường hợp này, công ty Zerodium là một tổ chức chuyên phát triển các kĩ thuật công nghệ dựa trên các lỗi bảo mật và bán ra các khách hàng thuộc cơ quan chính phủ các nước, việc lỗi jailbreak kể trên chuẩn bị vào tay ai và mục đích là gì không thể chắc chắn.

Điều người dùng quan tâm nhất có lẽ vẫn là thời điểm tung ra bản vá lỗi và các biện pháp để khắc phục trước khi có tin tặc khai thác lỗ hổng này.

Xuân Dung – Theo The HackerNews

Có thể bạn quan tâm: download antivirus 2015

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 148
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 68
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 218
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 213
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 274
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 140
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ