Apple iOS 11.1 mới vừa cập nhật đã bị hack

May thay, vụ "tấn công" này thực tế chỉ được thực hiện trong khuôn khổ một cuộc thi. - Ảnh: ISTOCK

Trước đó, iOS 11.1 đã được tung ra vào ngày 31-10 để bảo vệ người dùng khỏi KRACK, một chiến dịch tấn công bất kỳ thiết bị nào kết nối với mạng Wi-Fi nhằm ăn cắp thông tin thẻ tín dụng, email và mật khẩu đang gây bão hiện nay, đồng thời cải thiện tính bảo mật trên iPhone và iPad với 19 bản vá lỗi bảo mật.

Trong bản cập nhật này, hệ thống các emoji cũng được cập nhật thêm 70 lựa chọn mới, trong đó phổ biến nhất là các biểu cảm T.Rex, Pretzel và Monocle.

Tuy nhiên, nhóm hacker mũ trắng Tencent Keen tại Mobile Pwn20wn, một cuộc thi nghiên cứu bảo mật ở Tokyo, vẫn có thể "xâm nhập" iPhone bằng cách cài đặt một ứng dụng rỗng tên "KeenLab". 

Nhóm đã tìm ra 4 lỗi trên màn hình chính, ngay cả sau khi khởi động lại thì các lỗi này vẫn còn. Tất cả lỗi nêu trên đều có liên quan đến kết nối WiFi. Nhóm đã nhận được 110.000 đô la (tương đương 84.000 bảng) cho việc phát hiện lỗi thành công.

Trình duyệt Samsung Galaxy S8 cũng đã được nhóm thử nghiệm nhưng kết quả là Tencent Keen không thể bẻ khóa và phát hiện lỗi trong thời gian quy định. Trong khi đó, nhóm 360 Security, một nhóm dự thi khác, đã thành công trong việc xâm nhập trình duyệt của Samsung.

Vào tháng 7, Tencent Keen cũng đã thử xâm nhập vào Tesla Model X và bẻ khóa được mẫu xe này, có thể kiểm soát các cửa, hệ thống ánh sáng và âm nhạc trên xe.

Cuộc thi Mobile Pwn20wn do Zero Day Initiative tổ chức thường niên nhằm mục đích tìm ra các lỗi bảo mật trong các thiết bị, ứng dụng, phần mềm, bản cập nhật… để cảnh báo các công ty, tổ chức, người dùng… khỏi nguy cơ tấn công bởi các hacker mũ đen.

Hiện thông tin chi tiết về các lỗi bảo mật của iPhone và Samsung Galaxy sẽ không được tiết lộ cho đến khi các công ty phát hành bản vá lỗi. Trừ khi Apple và Samsung không thực hiện việc khắc phục các lỗi này sau 3 tháng, các nghiên cứu trên của Tencent Keen sẽ được công bố.