Zerodium, hãng bảo mật tổ chức cuộc thi hack hệ điều hành iOS từ xa, vừa xác nhận đã tìm ra được chủ nhân cho giải thưởng của mình.

Hacker đoạt giải 1 triệu USD hack iOS 9 từ xa
 
Trên trang Twitter của mình, Zerodium cho biết: "Cuộc thi tìm lỗ hổng zero-day trên iOS của chúng tôi đã kết thúc. Và chúng tôi đã có được một đội chiến thắng. Họ đã jailbreak thiết bị iOS 9.1/9.2b từ xa thông qua trình duyệt. Xin chúc mừng".

Zero-day hay 0-day (hay zero-hour) là loại lỗ hổng mà một khi được công bố, nhà phát triển sản phẩm có lỗ hổng (phần mềm, ứng dụng, hệ điều hành...) thường không có thời gian để đối phó và khắc phục (zero). Trong bảo mật, zero-day là một trong những loại lỗ hổng nguy hiểm nhất.

Hacker đoạt giải 1 triệu USD hack iOS 9 từ xa

 

Quay lại với Zerodium, lúc mới bắt đầu cuộc thi, công ty này thông báo trên trang chủ rằng: "iOS, cũng như bao hệ điều hành khác, thường bị ảnh hưởng bởi những lỗ hổng nghiêm trọng. Dù vậy, nhờ có nhiều cải tiến về bảo mật cũng như hiệu quả của việc giảm thiểu số lượng các lỗ hổng có thể bị tấn công, iOS hiện đang là hệ điều hành di động bảo mật nhất. Thế nhưng bảo mật không có nghĩa là không thể phá vỡ. Nó đồng nghĩa với việc tìm ra và khai thác lỗ hổng trên iOS hiện đang có tính phức tạp nhất và chi phí cao nhất".

Zerodium là một công ty chuyên "thu mua" lỗ hổng zero-day và họ sẽ trả giá rất cao cho các phát hiện này.

Hacker đoạt giải 1 triệu USD hack iOS 9 từ xa
 

Nhưng Zerodium được lợi gì từ đó? Họ sẽ bán lại các thông tin cho những công ty, tập đoàn hoặc tổ chức chính phủ đang có "nhu cầu" hack vào những sản phẩm có lỗi để khai thác chúng. Lấy ví dụ, các cơ quan tình báo có thể đánh cắp tài liệu mật của nước khác, gián điệp công nghiệp cũng có thể sử dụng chúng để lấy thông tin sản phẩm mới của đối thủ. Bản thân những công ty có sản phẩm lỗi như Apple trong trường hợp này, cũng có thể "mua lại" các thông tin trên để sửa lỗi của chính họ. Dĩ nhiên, cái giá mà Zerodium đưa ra sẽ không hề nhỏ.

Nhưng tại sao các hacker không bán trực tiếp các lỗ hổng trên cho những đối tượng có nhu cầu? Lẽ dĩ nhiên là được. Song vì tính an toàn của bản thân, cũng như không có mối quan hệ đủ "rộng" như các công ty giống Zerodium, các hacker đôi khi không nắm hết những ai đang muốn mua phát hiện của mình. Do vậy Zerodium đóng vai trò "trung gian môi giới" giữa người "có hàng" và kẻ muốn "mua hàng". Lấy ví dụ các nước như Iran hay Israel đang muốn tấn công vào cơ sở của nhau và họ cần có lỗ hổng, một công ty như Zerodium sẽ dễ liên hệ hơn là một hacker nào đó tại Đông Âu.

Hacker đoạt giải 1 triệu USD hack iOS 9 từ xa

Riêng với giải thưởng trên, Zerodium không công bố danh tính ai đã chiến thắng. Nhưng có vẻ người/nhóm hacker đó đã đáp ứng yêu cầu mà công ty này đề ra. Đó là lỗ hổng này phải tồn tại trên các bản iOS 9 mới nhất (9.1 và 9.2 beta). Kẻ tấn công phải đạt được quyền cài đặt vĩnh viễn một ứng dụng với đầy đủ các quyền truy cập và thao tác này buộc phải tiến hành từ xa (remote), tức không được tiếp xúc trực tiếp với thiết bị. Việc cài đặt ngầm sẽ phải tiến hành thông qua trình duyệt web (Chrome hoặc Safari) hoặc tin nhắn SMS/MMS.

Do "đề bài" trên có khá nhiều bước và chỉ cần thất bại ở một bước cũng bị xem là không đạt, nên Zerodium đã treo giá 1 triệu USD cho ai hoàn tất bài thi. Song cũng có ý kiến cho rằng con số trên "không xứng đáng" vì iOS 9 là hệ điều hành di động mới nhất của Apple và nếu có thể jailbreak được chiếc iPhone từ xa (untethered) thì đó sẽ là thảm hoạ cho công ty có giá trị lớn nhất hành tinh nói riêng và người dùng Apple nói chung. Bất kỳ tổ chức chính phủ hay tội phạm nào cũng có thể mua lại lỗ hổng trên với giá cao hơn để tấn công vào những nhân vật quan trọng hiện đang dùng iPhone.

Hacker đoạt giải 1 triệu USD hack iOS 9 từ xa

Theo The Next Web, rất có thể chính nhóm của Chaouki Bekrar, người sáng lập ra Zerodium, đã tìm ra được lỗ hổng trên. Điều đáng chú ý là VUPEN, công ty cũ của Bekrar, cũng là một doanh nghiệp chuyên bán các lỗ hổng bảo mật cho các tổ chức chính phủ như NATO hay Cơ quan An ninh Quốc gia Mỹ (NSA). Do vậy Bekrar có những mối quen biết rộng rãi và hoàn toàn có thể tìm được cho mình những hacker tốt nhất để hack iOS 9.

Tuy vậy, bất kể là ai đã hack được iOS 9, cuộc thi trên cũng đã kết thúc và hẳn là Quả Táo đang ráo riết liên hệ với Zerodium để "thương lượng".

Theo: vnreview
Bạn đang trả lời thảo luận của: ( Thôi )

(Vui lòng đăng nhập trước để có thể gửi thảo luận, chia sẻ kinh nghiệm hoặc đặt câu hỏi)

Tin tức | 06-11-2015
Dù chỉ là ảnh concept nhưng có thể nói nếu đây là sự thật thì các fan của Táo Khuyết sẽ phải hét lên vì sung sướng bởi chiếc màn hình quá "khủng"
Tin tức | 06-11-2015
Theo dữ liệu trên trang của Tổng cục thuế Việt Nam, Công ty TNHH Apple – tên tiếng Anh APPLE VIETNAM LLC - được cấp giấy phép kinh doanh từ ngày 28/10/...
Tin tức | 05-11-2015
Theo kết quả từ một cuộc khảo được thực hiện gần đây bởi Retale, phần lớn người dùng tỏ ra hào hứng với chiếc tablet màn hình lớn iPad Pro và hi vọng s...
Thủ Thuật | 05-11-2015
Bộ đôi siêu phẩm đến từ Apple iPhone 6/6 Plus mới được ra mắt cách đây không lâu nhưng cũng không tránh khỏi nỗi ám ảnh mang tên ‘treo táo’. Trong nội...
Tin tức | 05-11-2015
CCTV News đưa tin, tại Trung Quốc, người dùng yêu công nghệ nước này đã rộ lên trào lưu độ iPhone từ dung lượng bộ nhớ trong 16 GB thành 128 GB. Đáng c...
Tin tức | 05-11-2015
Apple vừa phát hành bản beta thứ 2 cho phiên bản iOS 9.2 với một số cải tiến. Trong khi đó người dùng iOS 9.1 lại phát hiện lỗi liên quan tới Touch ID....
Tin Game | 05-11-2015
Sau thời gian phát hành giới hạn ở một số quốc gia thì mới đây, Gamevil đã chính thức đưa bom tấn hành động Zenonia S gây sốt bằng phiên bản toàn cầu....
Tin tức | 05-11-2015
Nhà phân tích Ming-Chi Kuo của KGI Securities, người vốn luôn nổi tiếng với các thông tin dự báo về sản phẩm của Apple đã vừa đưa ra những nhận định củ...