Trong một cuộc thi được tổ chức ở Thành Đô, Trung Quốc, nhiều hệ điều hành và trình duyệt đã lọt vào vòng loại. Đầu tiên trong số các nạn nhân, iOS 15
là chủ đề của không phải một, mà là hai lần khai thác thành công, hơn nữa trong phiên bản 15 của nó.0.2chỉ mới một tuần tuổi …
Bất chấp danh tiếng vững chắc của iOS về chủ đề này, hệ điều hành củaApple tiếp tục được thử nghiệm về độ an toàn của nó. Sau một mùa hè khó khăn do vụ Pegasus, Apple đã xuống để vá hệ điều hành di động của nó. Với lần lặp thứ mười lăm, các sai sót mới đã được các kỹ sư Cupertino phát hiện và sửa chữa ngay lập tức, nhưng có vẻ như người nghèo vẫn chưa hết rắc rối.
Một cuộc tấn công chớp nhoáng, nhưng rất nhiều nghiên cứu trước đó
Chính nhóm Kunlun Lab đã đưa ra minh chứng ấn tượng nhất với một bản hack từ xa được thực hiện chỉ trong 15 giây trên iPhone 13 Pro với bản cập nhật mới nhất. Như thường lệ trên iOS, Safari là nguyên nhân. Không đi sâu vào chi tiết, nhóm do cựu giám đốc kỹ thuật Qihoo 360 của công ty dẫn đầu đã tung ra cuộc tấn công bằng cách sử dụng một liên kết bị nhiễm virut đã vượt qua sự phòng thủ của trình duyệt.Apple. Tất nhiên, kịch bản cần thiết cho việc khai thác này không được mã hóa vài giờ trước khi trình diễn và cần nhiều tháng nghiên cứu để nhóm nghiên cứu phát hiện lỗ hổng và phát triển một kế hoạch mạch lạc.
Nhóm Kunlun Lab không phải là người duy nhất xử lý iPhone, kể từ Team Pangu, nhóm có lịch sử bẻ khóa thiết bị Apple, tỏa sáng một lần nữa, đến mức giành chiến thắng trong cuộc thi và phần thưởng 300.000 đô la. Để lên bục đầu tiên, nhóm tin tặc đã trình diễn bản bẻ khóa iPhone mới nhất từApple được trang bị iOS 15.0.2
tất cả thông qua một liên kết ở đây cũng kích hoạt một tập lệnh khai thác các sai sót của Safari.
Sẽ sớm có bản vá
Những tin tặc này là những nhà nghiên cứu đầu tiên và quan trọng nhất, và hành động của họ là hoàn toàn hợp pháp miễn là họ truyền phát hiện của mình cho Apple để giúp bảo mật iOS. Hai nhóm cho biết họ sẽ hiển thị thông tin đăng nhập của mình và làm việc với các kỹ sư của Apple để sửa các lỗi đã khai thác.
Chúng tôi có thể mong đợi các bản sửa lỗi này sẽ sớm xuất hiện trong bản cập nhật bảo mật thứ ba hoặc trong iOS 15.1.
Trong mọi trường hợp, hệ điều hành của iPhone không phải là hệ điều hành duy nhất bị loại bỏ. Windows 10, Google Chrome và Microsoft Exchange cũng bị tấn công trong cuộc thi.
Nguồn : Forbes
