Thưởng 1 triệu USD cho người có khả năng hack iOS 9

      Thứ Ba, 22/09/2015 17:58 - 609 lượt xem

      Like fptshop.com.vn để được cập nhật tin siêu phẩm sắp ra mắt và khuyến mãi hấp dẫn

      Nếu những gì Apple nói là đúng thì hiện có hơn 50% người sử dụng iPhone nâng cấp lên iOS 9, nghiễm nhiên nó trở thành hệ điều hành có mức độ phổ cập nhanh nhất trong lịch sử Táo khuyết. Với con số này, một công ty chuyên về khai thác lỗ hổng bảo mật Zerodium đã đưa ra mức thưởng trị giá 1 triệu USD cho ai tìm ra lỗ hổng bảo mật trong hệ điều hành mới.

      Thưởng 1 triệu USD cho người có khả năng hack iOS 9

      Hiện có hơn 50% người sử dụng iPhone cập nhật iOS 9

      Điều kiện nhận thưởng là lỗ hổng này phải có tác dụng trong việc tấn công vào các thiết bị chưa jailbreak của Apple thông qua một trang web, ứng dụng hay tin nhắn,.. Điều này quả thực không hề dễ dàng bởi việc tải phần mềm iOS 9 phải thông qua kho ứng dụng được quản lý chặt chẽ App Store của Apple.

      “Cũng giống như các hệ điều hành khác, Apple iOS thường bị ảnh hưởng bởi các lỗ hổng bảo mật nghiêm trọng”  nhà môi giới của Zerodium chia sẻ trên blog. “Tuy nhiên, do số lượng các cải tiến an ninh và hiệu quả khai thác giảm nhẹ ngày càng tăng, iOS hiện đang là hệ điều hành di động an toàn nhất. Nhưng đừng để bị đánh lừa, an toàn không có nghĩa là không thể phá vỡ. Nó chỉ có nghĩa rằng iOS hiện có mức chi phí cao nhất và việc khai thác lỗ hổng sẽ phức tạp mà thôi. Do đó, chúng tôi đưa ra mức thưởng 1 triệu USD cho ai tìm ra được lỗ hỏng bảo mật trên hệ điều hành này”

      Thưởng 1 triệu USD cho người có khả năng hack iOS 9 1

      Zerodium treo giải thưởng 1 triệu USD cho người nào hack được iOS 9

      Theo chương trình này, Zerodium sẵn sàng chi trả tổng cộng 3 triệu USD để tiến hành khai thác lỗ hổng trên hệ điều hành iOS từ xa. Cụ thể, công ty sẽ trả 1 triệu USD cho mỗi người hoặc nhóm người tạo ra và xác nhận một cuộc tấn công dựa trên trình duyệt độc quyền của iOS 9. Chương trình sẽ kết thúc vào ngày 31/10 hoặc sẽ chấm dứt sớm hơn nếu có người chiến thắng trước thời hạn.

      Để hội tụ điều kiện, cuộc tấn công ban đầu phải làm việc thông qua:

      • Một trang web mà nạn nhân truy cập vào đó từ phiên bản mobile của trình duyệt Safari hoặc Chrome ở cấu hình mặc định.
      • Một ứng dụng trên thiết bị của nạn nhân
      • Một tin nhắn văn bản/file media gửi qua SMS/MMS

       

      Toàn bộ quá trình khai thác phải thực hiện từ xa, đáng tin cậy, bí mật và không đòi hỏi bất kỳ sự tương tác nào từ người dùng ngoài việc truy cập vào website hay đọc tin nhắn văn bản. Các cuộc tấn công, nếu có tác động vật lý đến điện thoại mục tiêu hoặc kết nối thông qua Bluetooth, NFC sẽ không đủ điều kiện mặc dù Zerodium nói bạn có thể làm theo quyết định mình. Đồng thời, việc khai thác phải mang tính độc quyền, nhằm vào những lỗ hổng chưa từng biết trên hệ điều hành iOS 9 trước đây.

      Đây là chương trình có mức tiền thưởng cao nhất từng được công bố. Mặc dù vậy, các chuyên gia bảo mật cho rằng một số lỗ hổng bảo mật giá trị có thể bán cho chính phủ hoặc tổ chức tội phạm với trị giá bằng hoặc cao hơn số tiền mà Zerodium đưa ra. Dẫu vậy, liệu có hacker nào đủ khả năng lấy được phần thưởng này hay không, chúng ta hãy chờ xem.

       

      HuyenHT

      Nguồn: Arstechnica

      0 1 5 0
      Có thể bạn quan tâm:
      Bạn có biết?

      Vì sao chương trình này lại HOT đến vậy?

      Hãy để lại số điện thoại của bạn để được tư vấn miễn phí về chương trình hấp dẫn này nhé!

      Mua trước trả sau