Đã có người hack thành công iOS 9 từ xa

Zerodium, hãng bảo mật tổ chức cuộc thi hack hệ điều hành iOS từ xa, vừa xác nhận đã tìm ra được chủ nhân cho giải thưởng của mình.

Trên trang Twitter của mình, Zerodium cho biết: "Cuộc thi tìm lỗ hổng zero-day trên iOS của chúng tôi đã kết thúc. Và chúng tôi đã có được một đội chiến thắng. Họ đã jailbreak thiết bị iOS 9.1/9.2b từ xa thông qua trình duyệt. Xin chúc mừng".

Zero-day hay 0-day (hay zero-hour) là loại lỗ hổng mà một khi được công bố, nhà phát triển sản phẩm có lỗ hổng (phần mềm, ứng dụng, hệ điều hành...) thường không có thời gian để đối phó và khắc phục (zero). Trong bảo mật, zero-day là một trong những loại lỗ hổng nguy hiểm nhất.

Thông tin kết thúc cuộc thi trên Twitter của Zerodium

Quay lại với Zerodium, lúc mới bắt đầu cuộc thi, công ty này thông báo trên trang chủ rằng: "iOS, cũng như bao hệ điều hành khác, thường bị ảnh hưởng bởi những lỗ hổng nghiêm trọng. Dù vậy, nhờ có nhiều cải tiến về bảo mật cũng như hiệu quả của việc giảm thiểu số lượng các lỗ hổng có thể bị tấn công, iOS hiện đang là hệ điều hành di động bảo mật nhất. Thế nhưng bảo mật không có nghĩa là không thể phá vỡ. Nó đồng nghĩa với việc tìm ra và khai thác lỗ hổng trên iOS hiện đang có tính phức tạp nhất và chi phí cao nhất".

Zerodium là một công ty chuyên "thu mua" lỗ hổng zero-day và họ sẽ trả giá rất cao cho các phát hiện này.

Các lỗ hổng zero-day rất "có giá" trong giới bảo mật

Nhưng Zerodium được lợi gì từ đó? Họ sẽ bán lại các thông tin cho những công ty, tập đoàn hoặc tổ chức chính phủ đang có "nhu cầu" hack vào những sản phẩm có lỗi để khai thác chúng. Lấy ví dụ, các cơ quan tình báo có thể đánh cắp tài liệu mật của nước khác, gián điệp công nghiệp cũng có thể sử dụng chúng để lấy thông tin sản phẩm mới của đối thủ. Bản thân những công ty có sản phẩm lỗi như Apple trong trường hợp này, cũng có thể "mua lại" các thông tin trên để sửa lỗi của chính họ. Dĩ nhiên, cái giá mà Zerodium đưa ra sẽ không hề nhỏ.

Nhưng tại sao các hacker không bán trực tiếp các lỗ hổng trên cho những đối tượng có nhu cầu? Lẽ dĩ nhiên là được. Song vì tính an toàn của bản thân, cũng như không có mối quan hệ đủ "rộng" như các công ty giống Zerodium, các hacker đôi khi không nắm hết những ai đang muốn mua phát hiện của mình. Do vậy Zerodium đóng vai trò "trung gian môi giới" giữa người "có hàng" và kẻ muốn "mua hàng". Lấy ví dụ các nước như Iran hay Israel đang muốn tấn công vào cơ sở của nhau và họ cần có lỗ hổng, một công ty như Zerodium sẽ dễ liên hệ hơn là một hacker nào đó tại Đông Âu.

Những "cuộc chiến số" khốc liệt hơn chúng ta tưởng

Riêng với giải thưởng trên, Zerodium không công bố danh tính ai đã chiến thắng. Nhưng có vẻ người/nhóm hacker đó đã đáp ứng yêu cầu mà công ty này đề ra. Đó là lỗ hổng này phải tồn tại trên các bản iOS 9 mới nhất (9.1 và 9.2 beta). Kẻ tấn công phải đạt được quyền cài đặt vĩnh viễn một ứng dụng với đầy đủ các quyền truy cập và thao tác này buộc phải tiến hành từ xa (remote), tức không được tiếp xúc trực tiếp với thiết bị. Việc cài đặt ngầm sẽ phải tiến hành thông qua trình duyệt web (Chrome hoặc Safari) hoặc tin nhắn SMS/MMS.

Do "đề bài" trên có khá nhiều bước và chỉ cần thất bại ở một bước cũng bị xem là không đạt, nên Zerodium đã treo giá 1 triệu USD cho ai hoàn tất bài thi. Song cũng có ý kiến cho rằng con số trên "không xứng đáng" vì iOS 9 là hệ điều hành di động mới nhất của Apple và nếu có thể jailbreak được chiếc iPhone từ xa (untethered) thì đó sẽ là thảm hoạ cho công ty có giá trị lớn nhất hành tinh nói riêng và người dùng Apple nói chung. Bất kỳ tổ chức chính phủ hay tội phạm nào cũng có thể mua lại lỗ hổng trên với giá cao hơn để tấn công vào những nhân vật quan trọng hiện đang dùng iPhone.

1 triệu USD là "nhiều" hay "ít"?

Theo The Next Web, rất có thể chính nhóm của Chaouki Bekrar, người sáng lập ra Zerodium, đã tìm ra được lỗ hổng trên. Điều đáng chú ý là VUPEN, công ty cũ của Bekrar, cũng là một doanh nghiệp chuyên bán các lỗ hổng bảo mật cho các tổ chức chính phủ như NATO hay Cơ quan An ninh Quốc gia Mỹ (NSA). Do vậy Bekrar có những mối quen biết rộng rãi và hoàn toàn có thể tìm được cho mình những hacker tốt nhất để hack iOS 9.

Tuy vậy, bất kể là ai đã hack được iOS 9, cuộc thi trên cũng đã kết thúc và hẳn là Quả Táo đang ráo riết liên hệ với Zerodium để "thương lượng".

Huyền Thế

Tổng hợp từ Tech Insider, The Next Web và Zerodium