Hệ điều hành iOS 9.1 có thể dễ dàng bị jailbreak từ xa thông qua trình duyệt hoặc tin nhắn văn bản.

Mới đây nhất, một startup chuyên săn tiền thưởng từ việc tìm ra các lỗ hổng bảo mật Zeriodium đã phát động một cuộc thi với giải thưởng lên tới 1 triệu USD, dành cho “ai có thể jailbreak untethered từ xa, thông qua trình duyệt web đối với phiên bản hệ điều hành iOS 9.1 mới nhất trên các thiết bị mới nhất của Apple”.

jailbreack-ios91-92beta

Cụ thể đã có hai đội tìm được cách jailbreak phiên bản iOS mới nhất nhưng chỉ có một đội hoàn thành một cách đầu đủ nhất, sử dụng một lỗ hổng bảo mật từ trình duyệt cho phép xâm nhập vào hệ thống từ xa (untether) và sẽ nhận giải thưởng là 1 triệu USD. Team còn lại đang được cân nhắc một giải khuyến khích, hiện chưa rõ trị giá bao nhiêu.

Cũng trên trang web chính thức của Zerodium, nhóm này đã công bố sức mạnh kinh hoàng của bug mà nhóm tìm ra, theo đó, các hacker có thể can thiệp không chỉ vào máy của nạn nhân thông qua trình duyệt Web như Safari hay Chrome mà còn thông qua một tin nhắn văn bản hoặc tin nhắn MMS thông thường với các setting mặc định của máy và hoàn toàn bí mật. Hơn nữa, công cụ cũng không yêu cầu tác động gì của nạn nhân ngoại trừ việc mở trang web hoặc đọc tin nhắn chứa mã độc.

Đây là một tin vừa vui và đáng lo ngại với cộng đồng sử dụng ios. Chúng ta có thể mong chờ tools jailbreak ios 9.1 trong thời gian sớm nhất nhưng việc có thể jailbreak từ xa cũng khiến những chiếc iphone của chúng ta không còn thật sự an toàn nữa.

 

BÌNH LUẬN

Please enter your comment!
Please enter your name here