Nhận thưởng 1 triệu USD nhờ hack iOS 9

www.tuoitre.vn -   03/11/2015 10:00:00 2185

Một công ty ở Pháp chuyên mua bán các hoạt động khai thác lỗi bảo mật zero-day vừa trao thưởng triệu đô cho một nhóm tin tặc giấu tên vì đã tìm ra lỗ hổng bảo mật cho phép xâm nhập từ xa vào thiết bị iOS 9 mới nhất (iPhone 6S/ iPhone 6S Plus).

Nhận thưởng 1 triệu USD nhờ hack iOS 9

Zerodium – công ty nói trên – đã treo giải thưởng triệu đô cho ai tìm ra được lỗ hổng bảo mật trên các thiết bị Apple mới nhất (iPhone 6S/ iPhone 6S Plus) vào tháng 10/2015. Nhóm tin tặc ẩn danh đã gửi đến công ty một lỗ hổng khai thác jailbreak từ xa trên trình duyệt iOS 9.1/9.2b và ẵm thưởng 1 triệu USD.

Chương trình thử thác tìm lỗ hổng áp dụng cho các khai thác từ xa đến thiết bị Apple chưa jailbreak thông qua:

- Một trang web trên trình duyệt Safari hoặc Chrome.

- Một ứng dụng.

- Tin nhắn văn bản hoặc tin nhắn đa phương tiện.

Mối đe dọa ở đây là gì? Việc hack thiết bị của tin tặc và việc jailbreak được phân biệt thông qua đoạn code thực thi trên hệ thống sau khi tiến hành khai thác. Việc jailbreak được sử dụng thông dụng với mục đích thay thế các ứng dụng trên Apple Store. Trong khi nếu là tin tặc hack thì việc khai thác lại có thể nhằm vào mục đích cài bất kì ứng dụng nào để chiếm quyền điều khiển (hoặc theo dõi, do thám thông tin cá nhân…vv…). Trong trường hợp này, công ty Zerodium là một tổ chức chuyên phát triển các kĩ thuật công nghệ dựa trên các lỗi bảo mật và bán ra các khách hàng thuộc cơ quan chính phủ các nước, việc lỗi jailbreak kể trên chuẩn bị vào tay ai và mục đích là gì không thể chắc chắn.

Điều người dùng quan tâm nhất có lẽ vẫn là thời điểm tung ra bản vá lỗi và các biện pháp để khắc phục trước khi có tin tặc khai thác lỗ hổng này.

Xuân Dung – Theo The HackerNews

Có thể bạn quan tâm: download antivirus 2015

TIN CÙNG CHUYÊN MỤC

Người dùng Việt Nam đã có thể dùng VPN k...

11/09/2023 08:00:00 74
Trước đây, người dùng phải sử dụng VPN thông qua nhiều phần mềm khác nhau, bất kể tính hợp lệ hay an...

Kaspersky: Cyber Immunity là chìa khóa b...

30/08/2023 08:00:00 583
Tuần lễ An ninh mạng lần thứ 9 của Kaspersky tiết lộ cách AI sẽ “phá vỡ” thế giới và làm thế nào để ...

Lướt web an toàn, Google hiện đã mặc địn...

30/08/2023 12:00:00 922
Nó cũng giúp các gia đình dễ dàng truy cập quyền kiểm soát của phụ huynh trực tiếp từ giao diện tìm ...

Lỗ hổng WinRAR mới có thể cho phép tin t...

29/08/2023 08:00:00 759
Một lỗ hổng bảo mật có mức độ nghiêm trọng cao đã được tiết lộ trong tiện ích WinRAR. Lỗ hổng này có...

Tin tặc hack 2 kính viễn vọng hiện đại n...

29/08/2023 12:00:00 565
Hiện các cơ quan có thẩm quyền và các bên liên quan vẫn chưa rõ nguồn gốc và bản chất của các cuộc t...

Microsoft đẩy mạnh cập nhật phiên bản 23...

28/08/2023 12:00:00 561
Microsoft cho biết bản vá October 2023 Patch Tuesday sẽ là bản cập nhật bảo mật cuối cùng cho 21H2.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ