iPhone 4 bị hack tại Pwn2Own

Vào ngày thứ 2 của cuộc thi Pwn2Own diễn ra tại Vancouver, các hacker đã cho thấy thiết bị iPhone 4 của Apple cũng nhanh chóng bị hack.

Đây có thể được xem là sự thất bại ê chề của Apple chỉ sau 2 ngày diễn ra cuộc thi Pwn2Own. Hôm trước đó, các hacker đã phá tan lỗ hổng của trình duyệt Safari chạy trên Snow Leopard bên cạnh lỗ hổng bảo mật mà Internet Explorer 8 gặp phải khi chạy trên Windows 7 SP1. Và đến nay, mọi sự tập trung đã đổ dồn về iPhone 4 và iPad.

Charlie Miller là hacker đã chiến thắng trong cuộc thi lần này, một nhân vật đã quá nổi tiếng khi chiến thắng cũng với trình duyệt Safari các năm 2008, 2009 và 2010 tấn công vào Apple MacBook. Phá vỡ lỗ hổng bảo mật của trình duyệt Safari có trên iPhone 4, hacker này có thể quản lý để ăn cắp danh bạ của điện thoại này thông qua phương phá bỏ qua tính năng iPhone DEP (Data Execution Prevention). Sau khi bỏ qua DEP, ông có thể truy cập vào địa chỉ liên hệ người sử dụng một cách dễ dàng.

iPhone 4 chạy phiên bản hệ điều hành iOS 4.2.1 nhưng nếu cập nhật lên iOS 4.3, bản cập nhật firmware mới nhất cho iDevices vừa được Apple ra mắt, thì lỗ hổng trên đã được bảo vệ. Mặc dù theo Miller thì lỗ hổng vẫn còn tồn tại trên iOS 4.3 nhưng Apple đã thêm tính năng ASLR (Address Space Layout Randomization) vào phiên bản firmware mới nhất tạo ra một rào cản khiến tin tặc khó xâm nhập.

Đây không phải là lần đầu tiên Miller đã thành công trong việc hack chiếc iPhone 4. Quay trở lại năm 2007, ông đã có thể hack chiếc iPhone 2G dễ dàng. Đến năm 2009, Miller cũng đã có thể tạo ra một kịch bản theo dõi toàn bộ nội dung tin nhắn SMS trên điện thoại, sổ địa chỉ, lịch sử cuộc gọi và dữ liệu thư thoại.

Hiện tại, các đối tượng tiếp theo đang được hacker chuẩn bị thực hiện tấn công bao gồm BlackBerry, Samsung Nexus S và Dell Vanue Pro 7. Được biết, GeoHot ban đầu được cho sẽ tham gia tấn công vào Dell Vanue Pro 7 nhưng trong phút cuối nhóm này đã chuyển sang chọn đối tượng Sony Ericsson.

Phong Vân