Nhóm hacker tham gia sự kiện Trend Micro’s 2016 MobilePwn2Own đã tìm ra những lỗi mật của 2 chiếc điện thoại đầu bảng năm ngoái của Apple và Google.
Một nhóm hacker người Trung Quốc có tên Tencent Keen Security Lab Team (Keen Team) đã kiếm được 215.000 USD, tương đương 4,7 tỷ đồng, bằng cách phát hiện ra 3 lỗ hổng của Nexus 6P và iPhone 6s. Đây là một phần của sự kiện Trend Micro’s 2016 MobilePwn2Own, nơi mà đội ngũ này đã đoạt hơn một nửa giải thưởng bằng tiền mặt. Nhiệm vụ đặt ra ở đây là hack thành công Nexus 6P, Galaxy S7 và iPhone 6s.
Theo đó, Keen Team đã hoàn toàn hạ gục một chiếc Nexus 6P được cập nhật bản vá mới nhất sau 5 phút đồng hồ trong lần thử đầu tiên. Nhóm kết hợp 2 lỗ hổng tại sẵn trên Android và dựa vào những điểm yếu khác trên hệ điều hành này để cài đặt một ứng dụng độc mà không cần phải có bất kỳ sự tương tác nào của người dùng. Riêng nỗ lực này đã giúp Keen Team kiếm được khoản tiền hơn 100.000 USD.
Tiếp theo, nhóm này đã tiến hành tấn công iPhone 6s và cũng kiểm soát được quyền cài đặt ứng dụng, nhưng nó không thể sống sót sau khi máy được reset, khiến cho nỗ lực này mang lại ít giá trị cũng như ảnh hưởng đến tiền thưởng của Keen Team. Tuy nhiên họ vẫn “gỡ gạc” lại được bằng cách khiến cho chiếc iPhone 6s mất hoàn toàn dữ liệu ảnh, và giúp nhóm có được số tiền lớn hơn cả việc hack chiếc Nexus 6P.
Tất cả những lỗi và lỗ hổng đã được thông báo cho Google và Apple dựa trên quy trình tiêu chuẩn mà sự kiện của Trend Micro đưa ra. Mặc dù sự kiện này được tổ chức để làm nổi bật sự cần thiết của những dịch vụ mà Trend Micro kinh doanh, công ty này cũng gửi đi thông điệp:
Dẫu cuộc thi Mobile Pwn2Own rất thú vị và mang tính giải trí cao, tuy nhiên nó cũng cho thấy được mức độ nghiêm trọng của những điểm yếu và nguy cơ hiện tại, và cuộc thi năm nay đã thành công trên quan điểm đó. Không phải chiếc máy nào cũng có thể bị “khuất phục” hoàn toàn, nhưng tất cả những màn hack này đều sử dụng những lỗ hổng trên những chiếc smartphone mà đáng được chỉ ra cho những nhà sản xuất biết.
Theo GenK