Nhận 300.000 USD nhờ bẻ khoá iPhone 13 Pro

Một nhóm hacker tại Trung Quốc đã nhận thưởng 300.000 USD sau khi bẻ khóa (jailbreak) mẫu iPhone 13 Pro chạy iOS 15 từ xa.

Trong cuộc thi Tianfu Cup diễn ra tại Trung Quốc dành cho giới bảo mật, một nhóm hacker có tên Pangu đã jailbreak từ xa chiếc iPhone 13 Pro chạy iOS 15. Phần thi thành công giúp Pangu nhận 300.000 USD, mức thưởng cao nhất trong hạng mục tấn công iPhone 13 Pro.

iPhone 13 Pro là một trong 16 hạng mục tấn công bảo mật tại Tianfu Cup 2021. Theo AppleInsider, ứng viên sẽ dùng iPhone 13 Pro để truy cập website cài mã điều khiển thiết bị từ xa, yêu cầu vượt qua Pointer Authentication Code (PAC), lớp bảo mật ngăn hacker triển khai mã chiếm quyền điều khiển máy.

Nhan 300.000 USD nho jailbreak iPhone 13 Pro anh 1

Nhóm hacker Pangu đứng đầu bảng xếp hạng sau khi jailbreak iPhone 13 Pro từ xa. Ảnh: mj0011.

Nếu khai thác và thực thi mã từ xa (RCE) thành công, ứng viên sẽ nhận phần thưởng 120.000 USD. Nếu "đánh sập" ứng dụng thành công để truy cập sâu vào hệ thống, phần thưởng là 180.000 USD. Trong khi đó, mức thưởng cao nhất trị giá 300.000 USD dành cho ứng viên jailbreak thiết bị từ xa.

Từng nổi tiếng khi phát hành công cụ jailbreak cho nhiều mẫu máy iOS, nhóm hacker Pangu đã nhận phần thưởng cao nhất khi jailbreak thành công mẫu iPhone 13 Pro chạy iOS 15, phiên bản hệ điều hành mới nhất của Apple.

Bên cạnh iPhone 13 Pro, Tianfu Cup 2021 còn bao gồm nhiều hạng mục khác, yêu cầu tấn công vào những thiết bị được chỉ định như máy tính MacBook Pro, điện thoại Xiaomi Mi 11, hệ thống lưu trữ mạng NAS Synology, Windows 10 và Google Chrome trên laptop...

Trong cuộc thi năm 2020, đã có 2 hacker nhận phần thưởng 180.000 USD sau khi bẻ khoá thành công trên mẫu iPhone 11 Pro chạy iOS 14.

Theo chính sách của cuộc thi, lỗ hổng dùng để khai thác sẽ được báo cáo cho các công ty, lập trình viên có liên quan để sửa chữa trước khi tiết lộ công khai. Do đó, nhiều khả năng nhóm hacker này không phát hành công cụ jailbreak iPhone 13 Pro cho người dùng.

(Theo Zing)

Cách xem mật khẩu Wi-Fi trên iPhone không cần jailbreak

Cách xem mật khẩu Wi-Fi trên iPhone không cần jailbreak

Để xem lại mật khẩu Wi-Fi là gì, người dùng iPhone cần đến một số biện pháp đặc biệt như truy cập bộ định tuyến, nếu không tính đến cách jailbreak máy.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

AWS dự báo thách thức mới trong an ninh mạng năm 2023

Theo ông Phil Rodrigues, Trưởng bộ phận Bảo mật AWS khu vực châu Á-TBD & Nhật Bản, tình hình địa chính trị, mâu thuẫn giữa tiến bộ kinh tế và an ninh, hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng.

Đang cập nhật dữ liệu !