Một nhóm hacker có tên Pangu đã bẻ khóa thành công chiếc iPhone 13 Pro chạy iOS 15 từ xa trong cuộc thi Tianfu Cup 2021 dành cho giới bảo mật được tổ chức tại Trung Quốc. Thành công này đã giúp nhóm hacker nhận được 300.000 USD tiền thưởng, mức cao nhất trong hạng mục tấn công iPhone 13 Pro và và giành được vị trí cao nhất trong bảng xếp hạng của cuộc thi.
Trong hạng mục này, các đội phải cho phép iPhone 13 Pro mở một URL từ xa, để tạo cơ hội cho các thí sinh có thể “điều khiển hệ thống điện thoại.” Các thí sinh phải vượt qua Pointer Authentication Code (PAC), lớp bảo mật ngăn hacker triển khai mã chiếm quyền điều khiển máy.
Cuộc thi này có 3 hạng giải thưởng gồm:
- Thực thi mã từ xa: 20.000 USD.
- RCE với thoát sandbox: 180.000 USD.
- Jailbreak từ xa: 300.000 USD.
Chiến thắng của nhóm Pangu cho thấy nền tảng mới nhất của Apple dù được trang bị nhiều biện pháp chống hack nâng cao nhưng vẫn có thể bị hack. Nhóm hacker Pangu từng nổi tiếng khi phát hành công cụ jailbreak cho nhiều mẫu máy iOS.
Theo chính sách của cuộc thi, trước khi được công khai, lỗ hổng dùng để khai thác sẽ được báo cáo cho các công ty, lập trình viên có liên quan để sửa chữa. Vì vậy, công cụ jailbreak iPhone 13 Pro sẽ không được công bố cho người dùng.
Trong cuộc thi Tianfu Cup năm 2020, có 2 hacker cũng đã bẻ khoá thành công trên mẫu iPhone 11 Pro chạy iOS 14 và nhận phần thưởng 180.000 USD.