Nhận thưởng gần 7 tỷ đồng sau khi bẻ khóa thành công iPhone 13 Pro

VOV.VN - Một nhóm bẻ khóa đã giành giải thưởng tiền mặt trị giá 300.000 USD (khoảng 6,83 tỷ đồng) từ cuộc thi hack Tianfu Cup hàng năm ở Trung Quốc sau khi thực hiện bẻ khóa từ xa một chiếc iPhone 13 Pro chạy iOS 15.

Tianfu Cup là cuộc thi hack của Trung Quốc nhằm đối đầu với cuộc thi hack quốc tế nổi tiếng Pwn2Own nhằm trao giải thưởng cho các nhà nghiên cứu phá vỡ các biện pháp bảo vệ thiết bị và phần mềm tiêu dùng. Cuộc thi bắt đầu diễn ra vào năm 2018 sau khi Trung Quốc ra quy định cấm các nhà nghiên cứu bảo mật tham gia các cuộc thi hack quốc tế vì lo ngại về an ninh quốc gia.

Nhóm của Pangu, nổi tiếng với việc bẻ khóa phần cứng của Apple, đã thực hiện thành công cuộc tấn công vào iPhone 13 Pro và iOS 15. Pangu đã giành được giải nhất cho mục tấn công vào các thiết bị và vị trí đầu bảng xếp hạng cạnh tranh với các lỗ hổng khác.

Theo trang web của cuộc thi, các đội phải cho phép iPhone 13 Pro điều hướng một siêu liên kết bên ngoài để người tham gia điều khiển hệ thống. Là một phần của thử thách, các thí sinh phải vượt qua bài kiểm tra “Giảm nhẹ PAC”, với các giải thưởng bổ sung được đưa ra là thoát khỏi sandbox hoặc bẻ khóa.

Có ba mức giá liên quan đến việc tấn công vào iPhone 13 Pro, với thực thi mã từ xa kiếm được 120.000 USD, trong khi tấn công RCE qua mặt sandbox sẽ giúp mang lại cho người dự thi 180.000 USD. Quan trọng nhất là phần thưởng giành cho bản bẻ khóa từ xa thành công là 300.000 USD.

Thông tin chi tiết về vụ hack khó có thể sớm được công khai vì các chính sách tiết lộ có trách nhiệm thường yêu cầu vụ hack phải được báo cáo cho các công ty hoặc nhà phát triển có liên quan trước khi công khai./.

Tin liên quan

Cục An toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới trong VMware
Cục An toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới trong VMware

Đây là những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ...

Cục An toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới trong VMware

Cục An toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới trong VMware

Đây là những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ...

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe
Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe

VOV.VN - Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe

VOV.VN - Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Lỗ hổng bảo mật của PrintNightmare tiếp tục là "ác mộng" cho máy in
Lỗ hổng bảo mật của PrintNightmare tiếp tục là "ác mộng" cho máy in

Lỗ hổng bảo mật của PrintNightmare đang trở thành một cơn ác mộng thực sự không chỉ đối với Microsoft mà còn đối với các quản trị viên CNTT.

Lỗ hổng bảo mật của PrintNightmare tiếp tục là "ác mộng" cho máy in

Lỗ hổng bảo mật của PrintNightmare tiếp tục là "ác mộng" cho máy in

Lỗ hổng bảo mật của PrintNightmare đang trở thành một cơn ác mộng thực sự không chỉ đối với Microsoft mà còn đối với các quản trị viên CNTT.