Trong cuộc thi Tianfu Cup diễn ra tại Trung Quốc dành cho giới bảo mật, một nhóm hacker có tên Pangu đã jailbreak từ xa chiếc iPhone 13 Pro chạy iOS 15. Phần thi thành công giúp Pangu nhận 300.000 USD, mức thưởng cao nhất trong hạng mục tấn công iPhone 13 Pro.
iPhone 13 Pro là một trong 16 hạng mục tấn công bảo mật tại Tianfu Cup 2021. Theo AppleInsider, ứng viên sẽ dùng iPhone 13 Pro để truy cập website cài mã điều khiển thiết bị từ xa, yêu cầu vượt qua Pointer Authentication Code (PAC), lớp bảo mật ngăn hacker triển khai mã chiếm quyền điều khiển máy.
Nhóm hacker Pangu đứng đầu bảng xếp hạng sau khi jailbreak iPhone 13 Pro từ xa. Ảnh: mj0011. |
Nếu khai thác và thực thi mã từ xa (RCE) thành công, ứng viên sẽ nhận phần thưởng 120.000 USD. Nếu "đánh sập" ứng dụng thành công để truy cập sâu vào hệ thống, phần thưởng là 180.000 USD. Trong khi đó, mức thưởng cao nhất trị giá 300.000 USD dành cho ứng viên jailbreak thiết bị từ xa.
Từng nổi tiếng khi phát hành công cụ jailbreak cho nhiều mẫu máy iOS, nhóm hacker Pangu đã nhận phần thưởng cao nhất khi jailbreak thành công mẫu iPhone 13 Pro chạy iOS 15, phiên bản hệ điều hành mới nhất của Apple.
Bên cạnh iPhone 13 Pro, Tianfu Cup 2021 còn bao gồm nhiều hạng mục khác, yêu cầu tấn công vào những thiết bị được chỉ định như máy tính MacBook Pro, điện thoại Xiaomi Mi 11, hệ thống lưu trữ mạng NAS Synology, Windows 10 và Google Chrome trên laptop...
Trong cuộc thi năm 2020, đã có 2 hacker nhận phần thưởng 180.000 USD sau khi bẻ khoá thành công trên mẫu iPhone 11 Pro chạy iOS 14.
Theo chính sách của cuộc thi, lỗ hổng dùng để khai thác sẽ được báo cáo cho các công ty, lập trình viên có liên quan để sửa chữa trước khi tiết lộ công khai. Do đó, nhiều khả năng nhóm hacker này không phát hành công cụ jailbreak iPhone 13 Pro cho người dùng.