Trang chủ Tản mạn Hacker Trung Quốc giành $215.000 sau khi hack thành công iPhone và...

Hacker Trung Quốc giành $215.000 sau khi hack thành công iPhone và Google Nexus

Nhóm chuyên gia bảo mật đến từ Trung Quốc có tên Tencent Keen Security Lab đã giành số tiền thưởng lên đến $215.000 tại cuộc thi Mobile Pwn2Own 2016 do Trend Micro’s Zero Day Initiative (ZDI) tổ chức tại Tokyo, Nhật Bản vừa qua.

Nhóm này đã hack thành công vào các thiết bị được xem là có tính bảo mật nhất hiện nay là iPhone 6S của Apple và Nexus 6P của Google.

hacking-team-pwn2own

Hack iPhone 6S

Nhóm này đã khai thác 2 lỗ hổng trên iOS: một là lỗi use-after-free (một lỗ hổng nằm trong khâu quản lý bộ nhớ) và lỗi hư hỏng bộ nhớ (memory corruption) trong sanbox để đánh cắp hình ảnh từ các thiết bị. Và sau khi thành công nhóm nhận được $52.500

Đáng chú ý là nhóm này đã khai thác lỗ hổng trên bản cập nhật mới của iOS 10 mới được tung ra trong tuần này.

Marco Grassi đến từ Keen Lab cũng được Apple ghi nhận trong việc khai thác từ xa lỗ hổng bảo mật nghiêm trọng trên iOS thông qua một tập tin hình ảnh JPEG chứa mã độc. Các thành viên của nhóm cũng thử cài đặt một ứng dụng độc hại trên iPhone 6S nhưng các ứng dụng không thể hoạt động khi khởi động lại. Dù vậy ZDI cũng quyết định trao thêm $60.000 cho các lỗ hổng mà họ khai thác thêm.

Hack Google Nexus 6P

Trên thiết bị Nexus 6P, nhóm đã kết hợp của hai lỗ hổng và những điểm yếu khác trên Android để cài đặt một ứng dụng giả mạo trên điện thoại Google Nexus 6P mà không cần tương tác với người dùng. $102.000 là số tiền thưởng mà nhóm tiếp tục nhận được cho việc khai thác này.

Năm nay tổng số tiền thưởng cho cuộc thi là $375.000 và Keen Lab đã giành được $215.000.

Huỳnh Mai Anh Kiệt (THN)

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Facebook chi 400 triệu đô để mua lại Giphy

Giphy là một nền tảng trực tuyến hỗ trợ lưu trữ và tìm kiếm ảnh động (GIF) trực tuyến của Mỹ. Và mới đây...

reCAPTCHA rất hữu ích trong số hoá dữ liệu

Sách được xem là những kho tàng tri thức của nhân loại, tuy nhiên việc lưu trữ sách là cả một vấn đề to...

The Pirate Bay đã trở lại bằng tên miền ban đầu

Sau khi The Pirate Bay bị "chết" đội ngũ đã gửi tất cả lưu lượng truy cập đến "lỗ đen" (Local Black Hole 127.0.0.1.)và...

Dân Anh đốt cột phát sóng 5G vì nghi phát tán virus Corona

Ít nhất ba cột phát sóng 5G vừa bị đốt cháy vì có người tin rằng nó là nguồn phát tán virus corona. Theo BBC,...

Kiểm tra trình duyệt của khách có phải là Safari bằng PHP

Hôm rồi chợt nhận ra điều là Safari của Apple chưa hỗ trợ hiển thị ảnh WebP. Vậy là cái plugin Hura Apps Photos...

BẠN XEM CHƯA

Tạo dịch vụ rút gọn link với tên miền riêng nhanh chóng với Rebrandly

Có rất nhiều dịch vụ hỗ trợ rút gọn link và bạn cũng muốn xây dựng cho mình một dịch vụ riêng của bản...

9 dấu hiệu của loại người độc

Rắn độc dể nhận, người độc khó lường. Nhân vô thập toàn nhưng một người có từ ba điểm dưới đây trở lên chúng...

Tìm mua mã nguồn ở đâu?

Bạn đang cần triển khai 1 dự án phần mềm, ứng dụng hay website gì đó mà chưa có ý tưởng hoặc không rành...

Ezimba.com – Công cụ tạo hiệu ứng cho ảnh trực tuyến

Việc tạo các hiệu ứng đẹp cho bức ảnh thật sự không khó cho những ai là dân đồ họa chuyên nghiệp hay sử...

Sao lưu nhiều đối tượng với Gotcha! Data Backup

Có rất nhiều phần mềm hỗ trợ bạn trong việc sao lưu tuy nhiên hầu hết mỗi phần mềm chỉ đảm nhận một đối...