Trang chủ Tản mạn Hacker Trung Quốc giành $215.000 sau khi hack thành công iPhone và...

Hacker Trung Quốc giành $215.000 sau khi hack thành công iPhone và Google Nexus

Nhóm chuyên gia bảo mật đến từ Trung Quốc có tên Tencent Keen Security Lab đã giành số tiền thưởng lên đến $215.000 tại cuộc thi Mobile Pwn2Own 2016 do Trend Micro’s Zero Day Initiative (ZDI) tổ chức tại Tokyo, Nhật Bản vừa qua.

Nhóm này đã hack thành công vào các thiết bị được xem là có tính bảo mật nhất hiện nay là iPhone 6S của Apple và Nexus 6P của Google.

hacking-team-pwn2own

Hack iPhone 6S

Nhóm này đã khai thác 2 lỗ hổng trên iOS: một là lỗi use-after-free (một lỗ hổng nằm trong khâu quản lý bộ nhớ) và lỗi hư hỏng bộ nhớ (memory corruption) trong sanbox để đánh cắp hình ảnh từ các thiết bị. Và sau khi thành công nhóm nhận được $52.500

Đáng chú ý là nhóm này đã khai thác lỗ hổng trên bản cập nhật mới của iOS 10 mới được tung ra trong tuần này.

Marco Grassi đến từ Keen Lab cũng được Apple ghi nhận trong việc khai thác từ xa lỗ hổng bảo mật nghiêm trọng trên iOS thông qua một tập tin hình ảnh JPEG chứa mã độc. Các thành viên của nhóm cũng thử cài đặt một ứng dụng độc hại trên iPhone 6S nhưng các ứng dụng không thể hoạt động khi khởi động lại. Dù vậy ZDI cũng quyết định trao thêm $60.000 cho các lỗ hổng mà họ khai thác thêm.

Hack Google Nexus 6P

Trên thiết bị Nexus 6P, nhóm đã kết hợp của hai lỗ hổng và những điểm yếu khác trên Android để cài đặt một ứng dụng giả mạo trên điện thoại Google Nexus 6P mà không cần tương tác với người dùng. $102.000 là số tiền thưởng mà nhóm tiếp tục nhận được cho việc khai thác này.

Năm nay tổng số tiền thưởng cho cuộc thi là $375.000 và Keen Lab đã giành được $215.000.

Huỳnh Mai Anh Kiệt (THN)

- Advertisement -
Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Hướng dẫn tạo hiệu ứng mưa rơi trên trang web với JavaScript

Quy Nhơn chớm bước vào mùa hè với nắng nóng. Những lúc thế này tự nhiên lại thèm những cơn mưa để giải tỏa...

Instagram ra mắt tính năng tạo chú thích tự động cho Stories và Reels

Tiếp bước TikTok, Instagram hiện cũng đã ra mắt tính năng tạo chú thích (caption) tự động của riêng mình. Tính năng mới này đã...

Facebook đã chính thức cập nhật tính năng “bong bóng chat” trên iPhone

Mới đây, Facebook đã chính thức cập nhật tính năng Chat Heads (hay còn gọi là bong bóng chat) trên iPhone, cho phép người...

Facebook Workplace đạt mốc 7 triệu người dùng trả phí

Vào thứ Ba vừa rồi, Facebook vừa mới thông báo ứng dụng Facebook Workplace của họ tính cho tới thời điểm hiện tại đã...

Instagram sẽ hỗ trợ người dùng có tầm ảnh hưởng (KOLs) tạo cửa hàng và bán hàng trên nền tảng của mình

Trong một buổi phát sóng trực tiếp gần đây nhất, Mark Zuckerberg - Giám đốc điều hành Facebook đã công bố với giám đốc...

BẠN XEM CHƯA

Thử truy tìm nguồn gốc Ransomware tại ID Ransomware để cứu dữ liệu đang bị mã hóa và tống tiền

Ransomware là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu và đòi tiền chuộc thì mới khôi phục...

Nhiều website Bình Định bị tấn công trong 3 tháng gần đây

Mạng Bình Định đã thực hiện một cuộc điều tra nhỏ về tình hình bảo mật của các trang web Bình Định và phát...

Bảo vệ máy tính theo cách của RegRun Security Suite Platinum

Ngày nay có rất nhiều phần mềm giúp hệ thống của bạn tránh những hiểm họa từ các phần mềm độc hại. Mỗi ứng...

Những nguyên tắc vàng trong cuộc sống

1. Cuối cùng mọi thứ sẽ ổn. Nếu nó chưa ổn, thì chưa phải cuối cùng. 2. Cấp trên bao giờ cũng đúng. Nếu cấp...

Tạo ảnh sao lưu cho các thiết bị lưu trữ qua cổng USB

Có rất nhiều chương trình tiện ích chuyên nghiệp giúp bạn sao lưu ổ cứng của bạn thành tập tin ảnh. Tuy nhiên để...