Trang chủ Tản mạn Hacker Trung Quốc giành $215.000 sau khi hack thành công iPhone và...

Hacker Trung Quốc giành $215.000 sau khi hack thành công iPhone và Google Nexus

Nhóm chuyên gia bảo mật đến từ Trung Quốc có tên Tencent Keen Security Lab đã giành số tiền thưởng lên đến $215.000 tại cuộc thi Mobile Pwn2Own 2016 do Trend Micro’s Zero Day Initiative (ZDI) tổ chức tại Tokyo, Nhật Bản vừa qua.

Nhóm này đã hack thành công vào các thiết bị được xem là có tính bảo mật nhất hiện nay là iPhone 6S của Apple và Nexus 6P của Google.

hacking-team-pwn2own

Hack iPhone 6S

Nhóm này đã khai thác 2 lỗ hổng trên iOS: một là lỗi use-after-free (một lỗ hổng nằm trong khâu quản lý bộ nhớ) và lỗi hư hỏng bộ nhớ (memory corruption) trong sanbox để đánh cắp hình ảnh từ các thiết bị. Và sau khi thành công nhóm nhận được $52.500

Đáng chú ý là nhóm này đã khai thác lỗ hổng trên bản cập nhật mới của iOS 10 mới được tung ra trong tuần này.

Marco Grassi đến từ Keen Lab cũng được Apple ghi nhận trong việc khai thác từ xa lỗ hổng bảo mật nghiêm trọng trên iOS thông qua một tập tin hình ảnh JPEG chứa mã độc. Các thành viên của nhóm cũng thử cài đặt một ứng dụng độc hại trên iPhone 6S nhưng các ứng dụng không thể hoạt động khi khởi động lại. Dù vậy ZDI cũng quyết định trao thêm $60.000 cho các lỗ hổng mà họ khai thác thêm.

Hack Google Nexus 6P

Trên thiết bị Nexus 6P, nhóm đã kết hợp của hai lỗ hổng và những điểm yếu khác trên Android để cài đặt một ứng dụng giả mạo trên điện thoại Google Nexus 6P mà không cần tương tác với người dùng. $102.000 là số tiền thưởng mà nhóm tiếp tục nhận được cho việc khai thác này.

Năm nay tổng số tiền thưởng cho cuộc thi là $375.000 và Keen Lab đã giành được $215.000.

Huỳnh Mai Anh Kiệt (THN)

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Nhận quà từ đối tác công nghệ Recharge

Recharge là một trong những công ty chuyên cung cấp giải pháp bán hàng đăng ký định kỳ (subscription payments) cho các nền tảng...

Hướng dẫn tải video ngắn Facebook Reel miễn phí

Facebook Reels là tính năng video ngắn mới của Facebook. Nếu bạn muốn tải những video ngắn này của mọi người thì bạn có...

Lập Trình Viên 25 Tuổi Kiếm Được $30.000 Mỗi Tháng Từ Các Ứng Dụng Shopify

Mat De Sousa là một doanh nhân Pháp, anh là người đứng sau 2 ứng dụng Shopify là Wide Bundles và WideReview do chính...

Lần đầu nhận quà từ Shopify

Hura Apps là 1 trong những đối tác của Shopify được vinh dự Shopify chọn tham gia chương trình (Huấn luyện Thương mại) Commerce...

Một số ưu đãi của Shopify cho người dùng đăng ký mới

Shopify chỉ cho phép người dùng mới 14 ngày dùng thử miễn phí. Nếu bạn cảm thấy khoảng thời gian này là không đủ...

BẠN XEM CHƯA

Tự tạo từ điển cho riêng mình với Language Echolot

Có vài từ tiếng Anh chuyên ngành hoặc một từ viết tắt nào đó dù tiếp xúc thường xuyên nhưng bạn không tài nào...

Kích hoạt tính năng tắt âm thanh cho từng tab trên Google Chrome

Google Chrome đã chính thức cung cấp tính năng cho phép người dùng được tắt âm thanh trên từng tab riêng biệt (trước kia...

Sao lưu nhiều đối tượng với Gotcha! Data Backup

Có rất nhiều phần mềm hỗ trợ bạn trong việc sao lưu tuy nhiên hầu hết mỗi phần mềm chỉ đảm nhận một đối...

Kiểm tra khả năng bị lây nhiễm Covid-19 của bạn bằng trí tuệ nhân tạo

Trong bối cảnh Covid-19 đang lan rộng và khả năng lây nhiễm rất cao khi ta vô tình tiếp xúc với các người bị...

200 tên miền quốc tế với giá 1 USD/năm tại ExaBytes

Ngay lúc này đây bạn có thể sở hữu cho mình 1 tên miền quốc tế (.com, .net, .info, .org, .biz) chỉ với giá...