Theo BGR, tại cuộc thi Mobile Pwn2Own 2017 diễn ra trong hai ngày từ 1 đến 2/11 tại Nhật Bản, các nhà nghiên cứu từ phòng thí nghiệm bảo mật Tencent Keen, Trung Quốc đã đột nhập thành công iOS 11.1 trên iPhone 7.
Cụ thể theo Zero Day Initiative, Tencent Keen đã khai thác thành công lỗ hổng Wi-Fi cho phép nhóm có thể thực thi các mã lệnh, và kiểm soát trình duyệt Safari trên iOS 11 phiên bản mới nhất.
Tencent Keen đã khai thác bốn lỗ hổng để giành quyền thực thi mã lệnh trong lần thử nghiệm đầu tiên, và chiếm được quyền cài đặt ứng dụng có thể tồn tại ngay cả khi khởi động lại thiết bị.
Nhờ đó, nhóm có được 60.000 USD cho lỗ hổng Wi-Fi và 50.000 USD cho khả năng cài đặt ứng dụng trên. Tổng cộng, Tencent Keen kiếm được 110.000 USD và 11 điểm Master of Pwn.
Nhóm nhà nghiên cứu bảo mật đến từ Trung Quốc đã bẻ khoá thành công iOS 11 phiên bản mới nhất. Ảnh: Techcrunch. |
Ở lần thử nghiệm thứ hai, Tencent Keen có thêm 45.000 USD và 12 điểm Master of Pwn nhờ kiểm soát thành công trình duyệt Safari trên iPhone 7. Phải mất một khoảng thời gian nhóm mới chứng minh được kết quả của mình với ban tổ chức cuộc thi.
Không riêng Tencent Keen, nhà nghiên cứu bảo mật độc lập Richard Zhu đã thử khai thác hai lỗi bảo mật cho phép tấn công trình duyệt Safari và cũng thành công.
Bên cạnh việc bẻ khoá thành công iOS 11.1 trên iPhone 7, các nhà nghiên cứu cũng tìm ra nhiều lỗ hổng khác trên Galaxy S8 và Huawei Mate 9 Pro.