Hacker ẵm giải thưởng triệu USD nhờ jailbreak từ xa iOS 9.1/9.2 beta

    PAV,  

    Hệ điều hành iOS 9 có thể dễ dàng bị jailbreak từ xa thông qua trình duyệt hoặc tin nhắn văn bản.

    Apple tuyên bố sẽ thắt chặt hệ thống bảo mật trên các hệ điều hành iOS và các thiết bị mới nhất của mình, nhằm ngăn chặn việc bẻ khóa (jailbreak). Tuy nhiên trước tuyên bố đó thì các hacker lại càng muốn chứng minh điều ngược lại, đó là hệ điều hành iOS vẫn có thể bị jailbreak một cách dễ dàng.

    Mới đây nhất, một startup chuyên săn tiền thưởng từ việc tìm ra các lỗ hổng bảo mật Zerodium đã phát động một cuộc thi với giải thưởng lên tới 1 triệu USD, dành cho “cá nhân hoặc nhóm nào có thể jailbreak untethered từ xa, thông qua trình duyệt web đối với phiên bản hệ điều hành iOS 9 mới nhất trên các thiết bị mới nhất của Apple”. Cuộc thi kéo dài đến hết 31/10 hoặc cho đến khi 3 triệu USD giải thưởng được dùng hết.

    Hiểu một cách đơn giản hơn thì nhóm này chỉ cần tạo ra 1 trang web có chứa công cụ này và bí mật Jailbreak máy điện thoại của người dùng từ thông qua nền Web. Ngay sau khi máy iPhone của nạn nhân bị Jailbreak, các hacker có thể tùy ý cài đặt ứng dụng lên máy hoặc tải xuống máy 1 loạt các malware đã chuẩn bị từ trước, đồng nghĩa với việc chiếc iPhone của nạn nhân bị thao túng hoàn toàn mà không cần chạm tay vào máy.

    Cũng trên trang web chính thức của Zerodium, nhóm này đã công bố sức mạnh kinh hoàng của bug mà nhóm tìm ra, theo đó, các hacker có thể can thiệp không chỉ vào máy của nạn nhân thông qua trình duyệt Web như Safari hay Chrome mà còn thông qua một tin nhắn văn bản hoặc tin nhắn MMS thông thường với các setting mặc định của máy và hoàn toàn bí mật. Hơn nữa, công cụ cũng không yêu cầu tác động gì của nạn nhân ngoại trừ việc mở trang web hoặc đọc tin nhắn chứa mã độc.

    Các bạn có thể đọc thêm về lỗi mà Zerodium tìm ra tại đây.

    Điều này cho thấy Zerodium không chỉ tìm thấy 1 lỗi bảo mật nghiêm trọng mà là 1 chuỗi lỗi bảo mật có khả năng làm sụp đổ hoàn toàn hình tượng của một Apple hào nhoáng, vì vậy 3 triệu USD vẫn là một con số khá rẻ.

    Vụ việc này cũng bắt đầu dấy lên 1 mối lo ngại cho người dùng không phải vì Apple đã để lọt lỗi này mà là vì những lời qua tiếng lại giữa Apple và chính phủ Mỹ thời gian qua. Apple có thể trả 3 triệu USD cho Zerodium nhưng chính phủ Mỹ thì còn có thể làm được nhiều hơn thế rất nhiều lần. Và những lỗ hổng quan trọng này sẽ bị NSA khai thác để dễ dàng xâm nhập vào điện thoại của bất cứ ai nếu cần. iPhone sẽ không còn là một chiếc smartphone bất khả xâm phạm nữa.

    Tham khảo Zerodium

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ