THẢO LUẬN Apple thua xa Blackberry về bảo mật. Hacker ẵm giải thưởng lớn nhờ jailbreak từ xa iOS 9.1/9.2 beta.

Thảo luận trong 'Tin Tức Công Nghệ' bắt đầu bởi GHΩST-ββΣR, 3/11/15.

  1. Hệ điều hành iOS 9 có thể dễ dàng bị jailbreak từ xa thông qua trình duyệt hoặc tin nhắn văn bản

    Apple tuyên bố sẽ thắt chặt hệ thống bảo mật trên các hệ điều hành iOS và các thiết bị mới nhất của mình, nhằm ngăn chặn việc bẻ khóa (jailbreak). Tuy nhiên trước tuyên bố đó thì các hacker lại càng muốn chứng minh điều ngược lại, đó là hệ điều hành iOS vẫn có thể bị jailbreak một cách dễ dàng.

    Mới đây nhất, một startup chuyên săn tiền thưởng từ việc tìm ra các lỗ hổng bảo mật Zeriodium đã phát động một cuộc thi với giải thưởng lên tới 1 triệu USD, dành cho “ai có thể jailbreak untethered từ xa, thông qua trình duyệt web đối với phiên bản hệ điều hành iOS 9 mới nhất trên các thiết bị mới nhất của Apple”.

    hacker-am-giai-thuong-trieu-usd-nho-ailbreak-tu-xa-ios-9192-beta.png.jpg

    Hiểu một cách đơn giản hơn thì nhóm này chỉ cần tạo ra 1 trang web có chứa công cụ này và bí mật Jailbreak máy điện thoại của người dùng từ thông qua nền Web. Ngay sau khi máy iPhone của nạn nhân bị Jailbreak, các hacker có thể tùy ý cài đặt ứng dụng lên máy hoặc tải xuống máy 1 loạt các malware đã chuẩn bị từ trước, đồng nghĩa với việc chiếc iPhone của nạn nhân bị thao túng hoàn toàn mà không cần chạm tay vào máy.

    Cũng trên trang web chính thức của Zerodium, nhóm này đã công bố sức mạnh kinh hoàng của bug mà nhóm tìm ra, theo đó, các hacker có thể can thiệp không chỉ vào máy của nạn nhân thông qua trình duyệt Web như Safari hay Chrome mà còn thông qua một tin nhắn văn bản hoặc tin nhắn MMS thông thường với các setting mặc định của máy và hoàn toàn bí mật. Hơn nữa, công cụ cũng không yêu cầu tác động gì của nạn nhân ngoại trừ việc mở trang web hoặc đọc tin nhắn chứa mã độc.

    Các bạn có thể đọc thêm về lỗi mà Zerodium tìm ra tại đây.

    Điều này cho thấy Zerodium không chỉ tìm thấy 1 lỗi bảo mật nghiêm trọng mà là 1 chuỗi lỗi bảo mật có khả năng làm sụp đổ hoàn toàn hình tượng của một Apple hào nhoáng, vì vậy 3 triệu USD vẫn là một con số khá rẻ.

    hacker-am-giai-thuong-trieu-usd-nho-ailbreak-tu-xa-ios-9192-beta.jpg

    Vụ việc này cũng bắt đầu dấy lên 1 mối lo ngại cho người dùng không phải vì Apple đã để lọt lỗi này mà là vì những lời qua tiếng lại giữa Apple và chính phủ Mỹ thời gian qua. Apple có thể trả 3 triệu USD cho Zerodium nhưng chính phủ Mỹ thì còn có thể làm được nhiều hơn thế rất nhiều lần. Và những lỗ hổng quan trọng này sẽ bị NSA khai thác để dễ dàng xâm nhập vào điện thoại của bất cứ ai nếu cần. iPhone sẽ không còn là một chiếc smartphone bất khả xâm phạm nữa.

    Thêm một minh chứng để những người dùng Blackberry trung thành như chúng ta thêm tin tưởng về mức độ bảo mật gần như tuyệt đối của nền tàng Blackberry

    GHΩST-ββΣR - BBVN.net
    Nguồn: Genk
     
    GHΩST-ββΣR

    GHΩST-ββΣR
    Expand Collapse

    Well-Known Member

    Tham gia ngày:
    17/6/13
    Bài viết:
    682
    Đã được thích:
    990
    minhnka, tranvu0988 and panjero96 like this.

Chia sẻ trang này

PING