Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Sáng kiến Zero Day của HP từ năm 2007 đã khởi nguồn cho Pwn2Own – Cuộc thi được tổ chức hàng năm giành cho các Hacker. Pwn2Own 2018 vừa chính thức khai mạc và trong ngày đầu tiên của cuộc thi, trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên.

Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới.  Trong cuộc thi, các hacker sẽ cố gắng khai thác các lỗ hổng bảo mật, bẻ khóa các phần mềm và hệ điều hành phổ biến hiện tại để biểu diễn tài năng, đồng thời cũng là để thông báo về những lỗi bảo mật cần khắc phục cho các nhà phát triển trình duyệt.

Tổng giải thưởng của Pwn2Own 2018 lên tới 2 triệu USD. Trong ngày đầu tiên của Pwn2Own 2018 hacker tập trung vào khai thác lỗ hổng bảo mật trên các trình duyệt phổ biến.

Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên. Trong lần thử thứ hai, nhà nghiên cứu bảo mật Samuel Groß đã hack thành công Safari bằng cách kết hợp lỗi tối ưu hóa JIT, ghi đè nhân và lỗi logic của macOS. Groß được thưởng 65.000 USD sau thành công này.

Tại Pwn2Own năm ngoái, chính Groß đã lợi dụng lỗ hổng bảo mật và hack thành công Safari sau đó truy cập sâu vào macOS và chiếm quyền điều khiển TouchBar trên MacBook Pro. Năm nay, sau khi hoàn thành việc hack Safari Groß, cũng để lại lời nhắn trên TouchBar giống như năm ngoái.

Trước đó, nhà nghiên cứu bảo mật Richard Zhu cũng cố gắng hack Safari, Zhu từng bẻ khóa được iPhone 7 tại sự kiện Mobile Pwn2Own năm ngoái. Tuy nhiên, năm nay Zhu đã không thể hack Safari trong thời hạn 30 phút.

Richard Zhu cố gắng hack Safari.

Trong lần thử thứ hai, Zhu chuyển sang tấn công Microsoft Edge với một nhân EoP Windows. Trong nỗ lực ấy, anh đã debug phương thức khai thác của mình ngay trước đám đông khi nó không hoạt động. Zhu hack thành công Microsoft Edge trong lần thử thứ ba khi chỉ còn 1 phút 37 giây và nhận được 70.000 USD tiền thưởng.

Trong ngày thứ hai, Mozilla Firefox và Apple Safari sẽ là mục tiêu của các nhà nghiên cứu bảo mật. Một số nhà nghiên cứu đã bỏ cuộc sau khi bản cập nhật hồi đầu tuần này đã vá rất nhiều vấn đề bảo mật. Số lỗ hổng bảo mật được vá trên các sản phẩm của Microsoft lên tới 75.

Theo Thezdi, Appleappleinsider

TIN LIÊN QUAN

Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Các nhà nghiên cứu bảo mật luôn cố gắng tìm kiếm lỗ hổng phần mềm để khắc phục trước các hacker có ý đồ xấu. Và các cuộc thi như Mobile Pwn2Own luôn là cơ hội tuyệt vời nhất để họ có thể vừa kiếm tiền và hỗ trợ các hãng công nghệ tìm ra lỗ hổng nguy

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend

Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1

Tại cuộc thi hacking Pwn2Own diễn ra ở Tokyo, nhóm hacker Fluoroacetate bao gồm hai thành viên là Richard Zhu và Amat Cama đã trình diễn hack thành công chiếc iPhone X chạy iOS 12.1.

iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng

Chỉ một ngày sau khi phát hành cho người dùng cuối, iOS 11.1 của Apple đã bị các chuyên gia bảo mật bẻ khóa. ...

HOT: Hacker vừa phát hiện lỗ bảo mật trên iOS 11.2

Trên Twitter của chuyên gia nghiên cứu bảo mật Russ Cox đã công bố một thông tin về việc anh sẽ sớm tung ra lỗi bảo mật mới được phát hiện trên phiên bản iOS 11.2 – iOS 11.2.1. Ảnh dưới là nội dung chi tiết mà anh đã đăng tải.

iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa

Mới đây hai hacker đã hack thành công một chiếc iPhone X và phát hiện lỗi trên hệ điều hành iOS mới nhất.

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong

Cuộc tấn công mạng có thể xảy ra chỉ bằng số fax

Tuy “cổ” nhưng máy fax vẫn là thiết bị phổ biến cho doanh nghiệp. Trong khi một số doanh nghiệp ưa chuộng hình thức in ấn nhanh chóng và giao hàng đảm bảo, ngân hàng và những công ty bất động sản thường dùng nó để lấy nhanh chữ ký của khách hàng

THỦ THUẬT HAY

Hướng dẫn tải file ISO của Windows 10 về máy tính

Dưới đây là các bước hướng dẫn để tải file ISO Windows 10 chính thức từ Microsoft về máy tính.

3 cách xem Căn cước công dân gắn chip làm xong chưa tại nhà cho bạn

Sau khi làm thẻ CCCD gắn chip đã lâu mà bạn vẫn chưa nhận được thẻ, thì có thể kiểm tra xem CCCD của mình đã làm rồi hay chưa. Đây là những cách xem Căn cước công dân làm xong chưa...

Hướng bật tính năng tự động dọn dẹp máy tính, xóa file rác trong Windows 10 Fall Creators Update

Windows 10 Fall Creators Update đã được tích hợp thêm tính năng mang tên Storage Sense. Tính năng này sẽ giúp tự động giải phóng dung lượng trên thiết bị của bạn bằng cách xóa các tệp tạm thời do phần mềm tạo ra và các

Cách chia nhiều màn hình để quản lý công việc trong Chrome

Thông thường, người dùng sẽ chọn cách nhấn tổ hợp phím để căn chỉnh chia màn hình. Tuy nhiên lại mất khá nhiều thời gian, nếu sử dụng công cụ thì chỉ mất thời gian tương đương với một click chuột.

Hàng loạt thủ thuật vui trên Google mà có thể bạn chưa biết!

Google có rất nhiều ứng dụng giúp ích rất nhiều cho người dùng, trong đó công cụ tìm kiếm Google chắc hẳn ai dùng Internet trong thời đại ngày nay cũng phải biết.

ĐÁNH GIÁ NHANH

So sánh Samsung Galaxy Watch4 và Watch4 Classic

Bộ đôi Galaxy Watch4 và Watch4 Classic vừa được Samsung trình làng vào giữa tháng 8 vừa qua. Đây cũng là hai smartwatch thế hệ mới nhất của hãng. Vậy giữa hai thiết bị này có gì khác biệt? Hãy cùng chúng tôi so sánh

Top 10 mẫu xe huyền thoại của Harley-Davidson

Dưới đây là top 10 mẫu xe huyền thoại được đánh giá cao nhất của Harley-Davidson theo bầu chọn của tạp chí Hot Cars 1. Harley-Davidson 11F 1915.2. Harley-Davidson XR750.3. Harley-Davidson EL Knucklehead 1936.4.

Toyota Rush 1.5 AT có những ưu, nhược điểm gì đáng chú ý

Được coi là chiếc xe đàn em của Innova, Toyota Rush 1.5 AT dành cho 7 người ngồi có đáng với mức giá 668 triệu đồng?