Nhóm chuyên gia bảo mật đến từ Trung Quốc có tên Tencent Keen Security Lab đã giành số tiền thưởng lên đến $215.000 tại cuộc thi Mobile Pwn2Own 2016 do Trend Micro’s Zero Day Initiative (ZDI) tổ chức tại Tokyo, Nhật Bản vừa qua.
Nhóm này đã hack thành công vào các thiết bị được xem là có tính bảo mật nhất hiện nay là iPhone 6S của Apple và Nexus 6P của Google.
Hack iPhone 6S
Nhóm này đã khai thác 2 lỗ hổng trên iOS: một là lỗi use-after-free (một lỗ hổng nằm trong khâu quản lý bộ nhớ) và lỗi hư hỏng bộ nhớ (memory corruption) trong sanbox để đánh cắp hình ảnh từ các thiết bị. Và sau khi thành công nhóm nhận được $52.500
Đáng chú ý là nhóm này đã khai thác lỗ hổng trên bản cập nhật mới của iOS 10 mới được tung ra trong tuần này.
Marco Grassi đến từ Keen Lab cũng được Apple ghi nhận trong việc khai thác từ xa lỗ hổng bảo mật nghiêm trọng trên iOS thông qua một tập tin hình ảnh JPEG chứa mã độc. Các thành viên của nhóm cũng thử cài đặt một ứng dụng độc hại trên iPhone 6S nhưng các ứng dụng không thể hoạt động khi khởi động lại. Dù vậy ZDI cũng quyết định trao thêm $60.000 cho các lỗ hổng mà họ khai thác thêm.
Hack Google Nexus 6P
Trên thiết bị Nexus 6P, nhóm đã kết hợp của hai lỗ hổng và những điểm yếu khác trên Android để cài đặt một ứng dụng giả mạo trên điện thoại Google Nexus 6P mà không cần tương tác với người dùng. $102.000 là số tiền thưởng mà nhóm tiếp tục nhận được cho việc khai thác này.
Năm nay tổng số tiền thưởng cho cuộc thi là $375.000 và Keen Lab đã giành được $215.000.
Huỳnh Mai Anh Kiệt (THN)
