Cuộc thi Mobile Pwn2Own hàng năm của Trend Micro đã diễn ra tại Tokyo, Nhật Bản hôm nay tại hội nghị bảo mật PacSec và các nhà nghiên cứu bảo mật đã dành cả ngày để cố gắng xâm nhập vào iPhone 7, Samsung Galaxy S8, Google Pixel và Huawei Mate 9 Chuyên gia trong nỗ lực giành được giải thưởng tổng trị giá hơn 500.000 đô la.
AppleiPhone của 7, chạy iOS 11.1, phiên bản mới nhất của hệ điều hành iOS 11, đã bị Phòng thí nghiệm bảo mật Tencent Keen xâm phạm thành công hai lần. Lần tấn công đầu tiên nhắm vào một lỗi Wi-Fi và giành được cho đội 110.000 đô la và 11 điểm Master of Pwn, trong khi lần tấn công thứ hai nhắm mục tiêu vào Trình duyệt Safari và mang về cho Tencent Keen Security Lab 45.000 đô la và 12 điểm Master of Pwn.
Họ đã sử dụng tổng cộng bốn lỗi để thực thi mã và nâng cao đặc quyền để cho phép ứng dụng giả mạo của họ tồn tại thông qua khởi động lại. Họ kiếm được 60.000 đô la cho việc khai thác WiFi và thêm 50.000 đô la cho phần thưởng bền bỉ – tổng cộng 110.000 đô la và 11 điểm Master of Pwn.
Phòng thí nghiệm bảo mật Tencent Keen lại một lần nữa vào cuộc khi họ nhắm mục tiêu Trình duyệt Safari trên Apple điện thoại Iphone 7. Họ chỉ mất vài giây để chứng minh thành công cách khai thác của mình, chỉ cần hai lỗi – một trong trình duyệt và một trong dịch vụ hệ thống để cho phép ứng dụng giả mạo của họ tồn tại thông qua khởi động lại. Là người về đích thứ hai trong hạng mục Trình duyệt, họ đã kiếm được một nửa giải thưởng tiền mặt trị giá 45.000 đô la, nhưng vẫn kiếm được đầy đủ 13 điểm Master of Pwn.
Nhà nghiên cứu bảo mật Richard Zhu cũng có thể tận dụng hai lỗi để khai thác trình duyệt Safari và thoát khỏi hộp cát để chạy mã thành công trên iPhone 7, kiếm cho anh ta 25.000 đô la và 10 điểm Master of Pwn.
Cùng với iPhone 7, các nhà nghiên cứu đã có thể tìm thấy các khai thác cho Samsung Galaxy S8 và Huawei Mate 9 Chuyên nghiệp, kiếm được tổng cộng 350.000 đô la.
Trend Micro tổ chức Pwn2Own trong nỗ lực quảng bá Sáng kiến Ngày Không có, được thiết kế để thưởng cho các nhà nghiên cứu bảo mật vì đã tiết lộ các lỗ hổng bảo mật lớn cho các công ty công nghệ như Apple và Google.
Pwn2Own sẽ tiếp tục diễn ra trong ngày mai, vì vậy các hoạt động khai thác bổ sung có thể được phát hiện. Apple các đại diện đã được biết đến để tham dự các cuộc thi Pwn2Own trong những năm qua và tất cả các lỗ hổng được phát hiện đều được tiết lộ cho Apple. Sau đó, công ty có 90 ngày để sản xuất các bản vá cho tất cả các lỗi liên quan đến iOS trước khi chúng được tiết lộ công khai.
Nguồn: macrumors
