Nhóm bẻ khóa từ xa iPhone 13 Pro đoạt giải quán quân cuộc thi hack Tianfu Cup 2021

Giải thưởng cao nhất trong cuộc thi hack Tianfu Cup hàng năm ở Trung Quốc đã được trao cho nhóm Pangu sau khi họ thực hiện bẻ khóa từ xa iPhone 13 Pro chạy iOS 15.

Nổi tiếng với việc bẻ khóa phần cứng của Apple, Pangu đã thực hiện thành công một cuộc tấn công nhằm vào iPhone 13 Pro và iOS 15. Phần thưởng 300.000 USD là cao nhất tại cuộc thi nhằm đánh giá chất lượng của việc khai thác lỗ hổng. Theo đó, sau khi cho phép iPhone 13 Pro duyệt qua một URL từ xa, các thành viên Pangu đã có thể “điều khiển hệ thống điện thoại”. Điều này đánh dấu lần đầu tiên iPhone mới phát hành đã bị bẻ khóa tại một diễn đàn hack công khai.

Cùng với các lỗ hổng bảo mật khác phát hiện ra, tổng số tiền mà nhóm Pangu nhận được trong cuộc thi lần này là 522.500 USD. Nhóm dẫn đầu cuộc thi là Kunlun Lab đã nhận được nhiều tiền thưởng nhất, lên đến 654.500 USD, bao gồm việc chứng minh khai thác thành công iOS 15, bao gồm một mã điều khiển từ xa lỗi thực thi trong Safari di động trong vòng 15 giây, cũng như yêu cầu trình duyệt Google Chrome cấp đặc quyền nhân hệ thống Windows chỉ với hai lỗi. Viện nghiên cứu lỗ hổng bảo mật (VRI) đứng thứ ba với tổng số tiền thường là 392.500 USD.

Nhóm bẻ khóa từ xa iPhone 13 Pro đoạt giải quán quân cuộc thi hack Tianfu Cup 2021 - 3 3

Tianfu Cup là phiên bản Trung Quốc của hội nghị hack quốc tế Pwn2Own bắt đầu diễn ra vào năm 2018 sau khi Trung Quốc ra quy định cấm các nhà nghiên cứu bảo mật tham gia các cuộc thi hack quốc tế vì lo ngại về an ninh quốc gia. Giải đấu năm nay kéo dài hai ngày 16 và 17 tháng 10 đã chứng kiến ​​các nhà nghiên cứu bảo mật giành được 1,88 triệu USD tiền thưởng.

Cuộc thi năm nay chứng kiến việc các chuyên gia an ninh thành công trong việc tấn công lỗ hổng chưa được biết đến của Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server và Ubuntu 20. Bên cạnh đó còn có NAS Synology DS220j, Xiaomi Mi 11, xe điện (chưa rõ tên thương hiệu) và nhiều thiết bị khác cũng dính lỗ hổng. Chi tiết về các lỗ hổng chưa được công bố, nhưng các công ty dự kiến ​​sẽ phát hành các bản vá cho các lỗ hổng mới được phát hiện trong những tuần tới.

Theo Thehackernews

Có thể bạn quan tâm
Dòng OPPO Reno6 dẫn đầu phân khúc trung cấp trong tháng 8 và 9

Theo GfK Việt Nam, OPPO Reno6 Z 5G với 20% thị phần đã dẫn đầu phân khúc giá từ 7-10 triệu đồng trong hai tháng 8 và 9/2021. Trong khi đó, OPPO Reno6 5G cũng được ghi nhận là smartphone bán chạy nhất trong phân khúc giá từ 10-15 triệu đồng.

Canon bị kiện tập thể vì vô hiệu hóa chức năng quét, fax khi máy in hết mực

Canon đang bị kiện vì không cho phép khách hàng sử dụng chức năng quét hoặc fax trong các thiết bị đa chức năng nếu hết mực trên nhiều dòng máy in.

KLEVV ra mắt SSD di động thời trang, tốc độ cao

Nhỏ gọn và thời trang, hai dòng ổ cứng SSD di động KLEVV R1 và KLEVV S1 còn có tốc độ truy xuất dữ liệu nhanh.

PC không tương thích Windows 11 vẫn được cập nhật – người dùng đừng vội vui

Microsoft từng tuyên bố Windows 11 có thể được cài đặt trên các máy tính không tương thích nhưng sẽ không nhận được các bản cập nhật. Mặc dù vậy, dường như việc cập nhật vẫn xảy ra, ít nhất ở thời điểm hiện tại.

Mã độc Ransomware tại Việt Nam tăng gấp đôi khi dịch Covid-19 bùng phát

Theo Báo cáo Hoạt động của Mã độc tống tiền vừa được Google công bố, mã độc tống tiền ransomware tại Việt Nam đã tăng gần 200% trong thời gian đại dịch.

Mạng xã hội LinkedIn sắp rút khỏi Trung Quốc

Ra mắt tại Trung Quốc vào năm 2014, mạng xã hội nghề nghiệp LinkedIn sắp phải rút khỏi thị trường này do sự thiếu phổ biến nhất định của dịch vụ cũng như các quy tắc nghiêm ngặt gây khó khăn cho Microsoft.

Các hệ thống bán lẻ đua nhau hút khách mua iPhone 13 VN/A

Hệ thống FPT Shop tái khởi động chương trình đặt trước iPhone 13 VN/A áp dụng từ 15-21/10/2021 với ưu đãi tặng kèm lên đến 6 triệu đồng. Trong đó, hệ thống Di Động VIệt áp dụng chương trình mở bán với thông điệp “Ồ. Thật. Pro. Pro Là Phải Có Hàng”.

Viettel ra mắt nền tảng số quản trị doanh nghiệp vESS

Ngày 15/10, đúng dịp kỷ niệm 21 năm Ngày Truyền thống, Tổng Công ty Viễn thông Viettel (Viettel Telecom) ra mắt Nền tảng số Quản trị Doanh nghiệp vESS (Viettel Enterprise Support System), đồng thời ưu đãi miễn phí trải nghiệm cho tất cả các doanh nghiệp đăng ký trong thời gian từ 19/10-31/12/2021.

Tiền mã hóa – thế hệ tấn công tài chính mới của khu vực APAC

Sự kiện Cybersecurity Weekend lần thứ 7 diễn ra ngày 14/10, Kaspersky đã công bố nghiên cứu về những yếu tố tác động đến hành vi của người sử dụng thanh toán số đánh dấu bước chuyển dịch của tiền tệ trong khu vực APAC và sự ứng dụng bảo mật trong thanh toán điện tử.

Top những smartphone Android mạnh mẽ nhất hiện nay

AnTuTu đã tiết lộ bảng xếp hạng thế giới mới nhất về smartphone cao cấp, trong đó sự thay đổi so với tháng trước là rất ít do sự hiện diện của smartphone dùng chip Snapdragon 888+ là hiếm trên toàn cầu.