ShortLink

Một nhóm hacker tên là Zerodium có thể sẽ được Apple trao giải trưởng trị giá 3 triệu USD khi nhóm hacker này đã tìm ra một bug trên iPhone đã jailbreak chạy iOS 9.1/9.2 cho phép bẻ khoá iPhone từ xa thông qua nền web mà không cần động đến máy của người dùng.

Apple tuyên bố sẽ thắt chặt hệ thống bảo mật trên các hệ điều hành iOS và các thiết bị mới nhất của mình, nhằm ngăn chặn việc bẻ khóa (jailbreak). Tuy nhiên trước tuyên bố đó thì các hacker lại càng muốn chứng minh điều ngược lại, đó là hệ điều hành iOS vẫn có thể bị jailbreak một cách dễ dàng.

hack iphone

Mới đây nhất, một startup chuyên săn tiền thưởng từ việc tìm ra các lỗ hổng bảo mật Zerodium đã phát động một cuộc thi với giải thưởng lên tới 1 triệu USD, dành cho “cá nhân hoặc nhóm nào có thể jailbreak untethered từ xa, thông qua trình duyệt web đối với phiên bản hệ điều hành iOS 9 mới nhất trên các thiết bị mới nhất của Apple”. Cuộc thi kéo dài đến hết 31/10 hoặc cho đến khi 3 triệu USD giải thưởng được dùng hết.

Hiểu một cách đơn giản hơn thì nhóm này chỉ cần tạo ra 1 trang web có chứa công cụ này và bí mật Jailbreak máy điện thoại của người dùng từ thông qua nền Web. Ngay sau khi máy iPhone của nạn nhân bị Jailbreak, các hacker có thể tùy ý cài đặt ứng dụng lên máy hoặc tải xuống máy 1 loạt các malware đã chuẩn bị từ trước, đồng nghĩa với việc chiếc iPhone của nạn nhân bị thao túng hoàn toàn mà không cần chạm tay vào máy.

Cũng trên trang web chính thức của Zerodium, nhóm này đã công bố sức mạnh kinh hoàng của bug mà nhóm tìm ra, theo đó, các hacker có thể can thiệp không chỉ vào máy của nạn nhân thông qua trình duyệt Web như Safari hay Chrome mà còn thông qua một tin nhắn văn bản hoặc tin nhắn MMS thông thường với các setting mặc định của máy và hoàn toàn bí mật. Hơn nữa, công cụ cũng không yêu cầu tác động gì của nạn nhân ngoại trừ việc mở trang web hoặc đọc tin nhắn chứa mã độc.

Các bạn có thể đọc thêm về lỗi mà Zerodium tìm ra tại đây.

Điều này cho thấy Zerodium không chỉ tìm thấy 1 lỗi bảo mật nghiêm trọng mà là 1 chuỗi lỗi bảo mật có khả năng làm sụp đổ hoàn toàn hình tượng của một Apple hào nhoáng, vì vậy 3 triệu USD vẫn là một con số khá rẻ.

Vụ việc này cũng bắt đầu dấy lên 1 mối lo ngại cho người dùng không phải vì Apple đã để lọt lỗi này mà là vì những lời qua tiếng lại giữa Apple và chính phủ Mỹ thời gian qua. Apple có thể trả 3 triệu USD cho Zerodium nhưng chính phủ Mỹ thì còn có thể làm được nhiều hơn thế rất nhiều lần. Và những lỗ hổng quan trọng này sẽ bị NSA khai thác để dễ dàng xâm nhập vào điện thoại của bất cứ ai nếu cần. iPhone sẽ không còn là một chiếc smartphone bất khả xâm phạm nữa.

Tham khảo Zerodium/Theo GenK

Zen




Các tin khác