Hai chuyên gia bảo mật Vincenzo Iozzo và Ralf Weinmann đã chia nhau giải thưởng 15.000 USD sau khi xâm nhập thành công cơ sở dữ liệu SMS của iPhone tại cuộc thi Pwn2Own diễn ra hàng năm ở Vancouver (Canada).
Đoạn mã cũng có thể được chỉnh sửa để truy cập các kho dữ liệu khác như danh bạ, thư viện ảnh, video… Không chuyên gia bảo mật nào xâm nhập được iPhone trong cuộc thi Pwn2Own năm ngoái.
Ngoài ra, Charlie Miller thuộc công ty Independent Security Evaluators cũng giành 10.000 USD sau khi khống chế MacBook Pro thông qua trình duyệt Safari. Các tính năng bảo mật của Internet Explorer 8 cũng bị chuyên gia nghiên cứu độc lập Peter Vreugdenhil ở Hà Lan "qua mặt".
Ralf Weinmann (phải). Ảnh: CNet.
Iozzo (22 tuổi) và Weinmann (32 tuổi) mất khoảng 2 tuần để viết đoạn mã khai thác một lỗ hổng chưa được công bố trong trình duyệt di động Safari với mục đích ăn trộm nội dung tin nhắn trên iPhone, kể cả những SMS đã bị xóa. Nếu điện thoại của Apple truy cập vào website chứa mã độc này, nó sẽ bị khống chế chỉ sau chưa đầy nửa phút mà người sử dụng không hay biết.Đoạn mã cũng có thể được chỉnh sửa để truy cập các kho dữ liệu khác như danh bạ, thư viện ảnh, video… Không chuyên gia bảo mật nào xâm nhập được iPhone trong cuộc thi Pwn2Own năm ngoái.
Ngoài ra, Charlie Miller thuộc công ty Independent Security Evaluators cũng giành 10.000 USD sau khi khống chế MacBook Pro thông qua trình duyệt Safari. Các tính năng bảo mật của Internet Explorer 8 cũng bị chuyên gia nghiên cứu độc lập Peter Vreugdenhil ở Hà Lan "qua mặt".
Châu An
(theo vnexpress)
(theo vnexpress)