Trang chủ Tản mạn Hacker Trung Quốc giành $215.000 sau khi hack thành công iPhone và...

Hacker Trung Quốc giành $215.000 sau khi hack thành công iPhone và Google Nexus

Nhóm chuyên gia bảo mật đến từ Trung Quốc có tên Tencent Keen Security Lab đã giành số tiền thưởng lên đến $215.000 tại cuộc thi Mobile Pwn2Own 2016 do Trend Micro’s Zero Day Initiative (ZDI) tổ chức tại Tokyo, Nhật Bản vừa qua.

Nhóm này đã hack thành công vào các thiết bị được xem là có tính bảo mật nhất hiện nay là iPhone 6S của Apple và Nexus 6P của Google.

hacking-team-pwn2own

Hack iPhone 6S

Nhóm này đã khai thác 2 lỗ hổng trên iOS: một là lỗi use-after-free (một lỗ hổng nằm trong khâu quản lý bộ nhớ) và lỗi hư hỏng bộ nhớ (memory corruption) trong sanbox để đánh cắp hình ảnh từ các thiết bị. Và sau khi thành công nhóm nhận được $52.500

Đáng chú ý là nhóm này đã khai thác lỗ hổng trên bản cập nhật mới của iOS 10 mới được tung ra trong tuần này.

Marco Grassi đến từ Keen Lab cũng được Apple ghi nhận trong việc khai thác từ xa lỗ hổng bảo mật nghiêm trọng trên iOS thông qua một tập tin hình ảnh JPEG chứa mã độc. Các thành viên của nhóm cũng thử cài đặt một ứng dụng độc hại trên iPhone 6S nhưng các ứng dụng không thể hoạt động khi khởi động lại. Dù vậy ZDI cũng quyết định trao thêm $60.000 cho các lỗ hổng mà họ khai thác thêm.

Hack Google Nexus 6P

Trên thiết bị Nexus 6P, nhóm đã kết hợp của hai lỗ hổng và những điểm yếu khác trên Android để cài đặt một ứng dụng giả mạo trên điện thoại Google Nexus 6P mà không cần tương tác với người dùng. $102.000 là số tiền thưởng mà nhóm tiếp tục nhận được cho việc khai thác này.

Năm nay tổng số tiền thưởng cho cuộc thi là $375.000 và Keen Lab đã giành được $215.000.

Huỳnh Mai Anh Kiệt (THN)

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

10 Công Cụ Có Thể Thay Thế ChatGPT

ChatGPT là một mô hình ngôn ngữ lớn được phát triển bởi OpenAI. Nó cung cấp các câu trả lời nhanh chóng và ngắn...

Hướng Dẫn Đăng Ký Nhận Mã Giảm Giá Highland Coffee

Highland Coffee đang có nhiều chương trình khuyến mã cho khách hàng của mình. Các khuyến mãi có thể bao gồm upsize, mua 1...

Quà cuối năm 2022 từ Shopify

Năm nay nhận quà từ các đối tác công nghệ hơi bị nhiều. Mới đây mình lại nhận được quà từ Shopify. Quà về đúng...

Nhận quà từ đối tác công nghệ Recharge

Recharge là một trong những công ty chuyên cung cấp giải pháp bán hàng đăng ký định kỳ (subscription payments) cho các nền tảng...

Hướng dẫn tải video ngắn Facebook Reel miễn phí

Facebook Reels là tính năng video ngắn mới của Facebook. Nếu bạn muốn tải những video ngắn này của mọi người thì bạn có...

BẠN XEM CHƯA

Tạo và sử dụng nhiều màn hình ảo đơn giản với Virtuawin

Bạn cần nhiều không gian màn hình hơn trên một chiếc máy tính thì desktop ảo là giải pháp tối ưu nhất và ít...

Facebook bị kiện vì thu thập tin nhắn người dùng trái phép

Facebook một lần nữa gặp rắc rối về sự riêng tư của người dùng. Facebook phải đối mặt với một vụ kiện ở Bắc...

Bí quyết tiết kiệm lưu lượng internet 3G/4G trong gọi cước

Nếu bạn đã đăng ký gói cước Internet 3G hay 4G của nhà mạng đang xài thì sẽ có một định mức lưu lượng...

Hacker trộm $11000 từ ngân hàng và tặng cho lực lượng chống IS

Hacker mang tên Phineas Fisher tiết lộ trên Reddit hôm thứ tư rằng người này đã tấn công một ngân hàng để thực hiện...

Tin tặc tìm ra 2 cách để hack tài khoản Instagram

Một chuyên gia bảo mật người Bỉ là Arne Swinnen phát hiện hai lỗ hổng trong mạng xã hội chia sẻ hình ảnh Instagram...