iPhone 13 Pro bị bẻ khóa trong cuộc thi hack Tianfu Cup 2021
Dù đang sử dụng iOS 15.0.2 mới nhất được vá lỗi đầy đủ nhưng iPhone 13 Pro vẫn bị hack thành công. Nhóm Kunlun Lab đã có màn trình diễn hack iPhone 13 Pro trực tiếp ngay trên sân khấu trong vòng 15 giây, bằng cách khai thác lỗ hổng thực thi mã từ xa của trình duyệt Safari. Nhóm cũng dẫn đầu cuộc thi và nhận được nhiều tiền thưởng nhất, lên đến 654.500 USD.
Team Pangu (nổi tiếng trong cộng đồng Jailbreak iPhone) cũng không kém cạnh khi thực hiện thành công cuộc tấn công nhằm vào iPhone 13 Pro và iOS 15. Phần thưởng 300.000 USD là cao nhất tại cuộc thi nhằm đánh giá chất lượng của việc khai thác lỗ hổng.
Chi tiết các lỗ hổng chưa được tiết lộ, thay vào đó các nhóm hacker sẽ chuyển chi tiết đầy đủ về lỗ hổng cho Apple để công ty phát hành các bản vá trong thời gian tới.
Về cuộc thi hack Tianfu Cup
Là phiên bản Trung Quốc của hội nghị hack quốc tế Pwn2Own, bắt đầu diễn ra vào năm 2018 (TQ cấm các nhà nghiên cứu bảo mật tham gia các cuộc thi hack quốc tế)
Giải đấu năm nay kéo dài hai ngày, đã chứng kiến các nhà nghiên cứu bảo mật giành được 1.8 triệu USD tiền thưởng
Cuộc thi năm nay chứng kiến các chuyên gia an ninh thành công tấn công lỗ hổng chưa được biết đến của Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server và Ubuntu 20. Bên cạnh đó còn có NAS Synology DS220j, Xiaomi Mi 11, xe điện và nhiều thiết bị khác
Dù đang sử dụng iOS 15.0.2 mới nhất được vá lỗi đầy đủ nhưng iPhone 13 Pro vẫn bị hack thành công. Nhóm Kunlun Lab đã có màn trình diễn hack iPhone 13 Pro trực tiếp ngay trên sân khấu trong vòng 15 giây, bằng cách khai thác lỗ hổng thực thi mã từ xa của trình duyệt Safari. Nhóm cũng dẫn đầu cuộc thi và nhận được nhiều tiền thưởng nhất, lên đến 654.500 USD.
Chi tiết các lỗ hổng chưa được tiết lộ, thay vào đó các nhóm hacker sẽ chuyển chi tiết đầy đủ về lỗ hổng cho Apple để công ty phát hành các bản vá trong thời gian tới.
Về cuộc thi hack Tianfu Cup
Là phiên bản Trung Quốc của hội nghị hack quốc tế Pwn2Own, bắt đầu diễn ra vào năm 2018 (TQ cấm các nhà nghiên cứu bảo mật tham gia các cuộc thi hack quốc tế)
Giải đấu năm nay kéo dài hai ngày, đã chứng kiến các nhà nghiên cứu bảo mật giành được 1.8 triệu USD tiền thưởng
Cuộc thi năm nay chứng kiến các chuyên gia an ninh thành công tấn công lỗ hổng chưa được biết đến của Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server và Ubuntu 20. Bên cạnh đó còn có NAS Synology DS220j, Xiaomi Mi 11, xe điện và nhiều thiết bị khác