Phiên bản iOS 11.1 bảo mật mới nhất của Apple cũng đã bị các nhà nghiên cứu bảo mật khai thác thành công tại cuộc thi Mobile Pwn2Own 2017.

Các nhà nghiên cứu bảo mật luôn cố gắng tìm kiếm lỗ hổng phần mềm để khắc phục trước các hacker có ý đồ xấu. Và các cuộc thi như Mobile Pwn2Own luôn là cơ hội tuyệt vời nhất để họ có thể vừa kiếm tiền và hỗ trợ các hãng công nghệ tìm ra lỗ hổng nguy hiểm.

Mobile Pwn2Own 2017 diễn ra trong hai ngày từ 1-2/11 tại Nhật Bản đã phát hiện ra rất nhiều lỗ hổng trên iPhone 7, Samsung Galaxy S8 và Huawei Mate 9 Pro. Trong đó phiên bản iOS 11.1 mới nhất của Apple đã bị hack dễ dàng trên iPhone 7.

Các nhà nghiên cứu tại phòng thí nghiệm bảo mật Tencent Keen Security Lab, Trung Quốc là những người đã hack thành công iOS 11.1 trên iPhone 7.

Theo website Zero Day Initiative, Tencent Keen đã khai thác thành công lỗ hổng Wi-Fi cho phép họ có thể thực hiện các mã lệnh, đồng thời kiểm soát trình duyệt Safari trên iOS 11.1.

Thử nghiệm đầu tiên, nhóm Tencent Keen đã khai thác bốn lỗ hổng để dành quyền thực thi mã lệnh, thậm chí chiếm đặc quyền cho phép các ứng dụng cài cắm có thể tồn tại ngay cả khi khởi động lại máy.

Với hai lỗi tìm được, nhóm đã kiếm được 60.000 USD cho lỗ hổng Wi-Fi và khoản thưởng 50.000 USD cho việc chiếm đặc quyền ứng dụng. Tổng cộng, Tencent Keen đã kiếm được 110.000 USD và 11 điểm Master of Pwn.

Lần thử nghiệm thử hai, nhóm nhắm tới trình duyệt Safari trên iPhone 7 và tiếp tục thành công. Tencent Keen tiếp tục kiếm thêm 45.000 USD và 12 điểm Master of Pwn.

Không chỉ có Tencent Keen, nhà nghiên cứu bảo mật có tên Richard Zhu đã thử khai thác thành công hai lỗi bảo mật cho phép tấn công trình duyệt Safari, thoát khỏi sandbox và thực hiện mã lệnh trên iPhone 7. Zhu kiếm được 25.000 USD và 10 điểm Master of Pwn.

Ngoài iOS 11.1 trên iPhone 7 bị hack thành công, các nhà nghiên cứu cũng tìm ra nhiều lỗ hổng khác trên Galaxy S8 và Huawei Mate 9 Pro.

Cụ thể, nhóm nghiên cứu bảo mật 360 Security (@mj0011sec) đã khai thác được lỗ hổng và thực hiện mã lệnh trong trình duyệt Samsung Internet. Sau đó, nhóm cũng thành công trong việc chiếm đặc quyền lưu trữ ứng dụng đã cài cắm ngay cả khi khởi động lại máy. Nhóm 360 Security đã kiếm được tổng cộng 70.000 USD.

Đáng chú ý, Tencent Keen cũng thành công trong việc hack Mate 9 Pro với lỗi stack overflow trong bộ xử lý baseband.

Quy mô giải thưởng năm nay lên tới hơn 500.000 USD chia ra 4 hạng mục: Trình duyệt, Wi-Fi và NFC, Tin nhắn và Bộ xử lý Baseband. Bốn model được sử dụng trong cuộc thi gồm: Google Pixel, Samsung Galaxy S8, Apple iPhone 7 và Huawei Mate 9 Pro.

Bốn hạng mục tham gia tranh giải
Mục tiêu khai thác, số tiền thưởng và điểm thưởng có thể dành được nếu hack thành công

Mobile Pwn2Own là cuộc thi thường niên được tổ chức bởi hãng bảo mật Trend Micro. Cuộc thi ra đời nhằm quảng bá rộng rãi sáng kiến Zero Day Initiative. Ngoài ra, các khoản thưởng lớn cũng góp phần kích thích các nhà nghiên cứu bảo mật nỗ lực tìm ra lỗ hổng trong hệ thống của các hãng công nghệ như Apple hay Google. Năm nay sự kiện được tổ chức tại Tokyo, Nhật Bản.

https://youtu.be/vDY02mKNfoY

Theo dõi diễn biến cuộc thi Mobile Pwn2Own ngày đầu tiên

Theo dõi diễn biến cuộc thi Mobile Pwn2Own ngày thứ hai