iOS 11.1 mới nhất vừa mới được Apple tung ra, các hacker đến từ phòng thí nghiệm bảo mật Tencent Keen Security Lab đã tìm ra lổ hỗng bảo mật thông qua mạng kết nối Wi-Fi, từ đó cho phép họ kiểm soát thiết bị với trình duyệt safari của iOS 11.1.
Bên cạnh đó, Tencent Keen còn khai thác bốn lổ hỗng hổng để thực thi các mã lệnh, chiếm lĩnh quyền cài đặt ứng dụng ngay cả khi đã khởi động máy.
Tại cuộc thi Mobile Pwn2Own 2017
2 lỗi trên đã giúp nhóm thu về 11 điểm Master of Pwn, với giải thưởng kiếm được 6.000USD cho lổ hỗng Wi-Fi và 50.000 cho lỗi chiếm lĩnh quyền của ứng dụng.
Lần kế tiếp, nhóm hacker thành công với trình duyệt Safari trên iPhone 7, kiếm thêm 45.000USD và 12 điểm Master of Pwn.
Chưa dừng tại đó, các nhà nghiên cứu bảo mật Richard Zhu cũng đã tìm được 2 lỗ hổng bảo mật đến từ trình duyệt Safari, Sandbox và kiếm về được 10 điểm Master of Pwn, tương đương 25.000USD.