Nổi bật :

[Mới] Bật mí số may mắn 12 con giáp năm 2025 để tăng tài lộc

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Sáng kiến Zero Day của HP từ năm 2007 đã khởi nguồn cho Pwn2Own – Cuộc thi được tổ chức hàng năm giành cho các Hacker. Pwn2Own 2018 vừa chính thức khai mạc và trong ngày đầu tiên của cuộc thi, trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên.

Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới.  Trong cuộc thi, các hacker sẽ cố gắng khai thác các lỗ hổng bảo mật, bẻ khóa các phần mềm và hệ điều hành phổ biến hiện tại để biểu diễn tài năng, đồng thời cũng là để thông báo về những lỗi bảo mật cần khắc phục cho các nhà phát triển trình duyệt.

Tổng giải thưởng của Pwn2Own 2018 lên tới 2 triệu USD. Trong ngày đầu tiên của Pwn2Own 2018 hacker tập trung vào khai thác lỗ hổng bảo mật trên các trình duyệt phổ biến.

Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên. Trong lần thử thứ hai, nhà nghiên cứu bảo mật Samuel Groß đã hack thành công Safari bằng cách kết hợp lỗi tối ưu hóa JIT, ghi đè nhân và lỗi logic của macOS. Groß được thưởng 65.000 USD sau thành công này.

Tại Pwn2Own năm ngoái, chính Groß đã lợi dụng lỗ hổng bảo mật và hack thành công Safari sau đó truy cập sâu vào macOS và chiếm quyền điều khiển TouchBar trên MacBook Pro. Năm nay, sau khi hoàn thành việc hack Safari Groß, cũng để lại lời nhắn trên TouchBar giống như năm ngoái.

Trước đó, nhà nghiên cứu bảo mật Richard Zhu cũng cố gắng hack Safari, Zhu từng bẻ khóa được iPhone 7 tại sự kiện Mobile Pwn2Own năm ngoái. Tuy nhiên, năm nay Zhu đã không thể hack Safari trong thời hạn 30 phút.

Richard Zhu cố gắng hack Safari.

Trong lần thử thứ hai, Zhu chuyển sang tấn công Microsoft Edge với một nhân EoP Windows. Trong nỗ lực ấy, anh đã debug phương thức khai thác của mình ngay trước đám đông khi nó không hoạt động. Zhu hack thành công Microsoft Edge trong lần thử thứ ba khi chỉ còn 1 phút 37 giây và nhận được 70.000 USD tiền thưởng.

Trong ngày thứ hai, Mozilla Firefox và Apple Safari sẽ là mục tiêu của các nhà nghiên cứu bảo mật. Một số nhà nghiên cứu đã bỏ cuộc sau khi bản cập nhật hồi đầu tuần này đã vá rất nhiều vấn đề bảo mật. Số lỗ hổng bảo mật được vá trên các sản phẩm của Microsoft lên tới 75.

Theo Thezdi, Appleappleinsider

  • Cập nhật ngày:
  • 22-03-2018, 01:43
Từ khoá : Công nghệ quanh ta, Ngày đầu Pwn2Own 2018, Safari và Microsoft Edge thất thủ trước hacker

TIN LIÊN QUAN

Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Các nhà nghiên cứu bảo mật luôn cố gắng tìm kiếm lỗ hổng phần mềm để khắc phục trước các hacker có ý đồ xấu. Và các cuộc thi như Mobile Pwn2Own luôn là cơ hội tuyệt vời nhất để họ có thể vừa kiếm tiền và hỗ trợ các hãng công nghệ tìm ra lỗ hổng nguy

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend

Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1

Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1

Tại cuộc thi hacking Pwn2Own diễn ra ở Tokyo, nhóm hacker Fluoroacetate bao gồm hai thành viên là Richard Zhu và Amat Cama đã trình diễn hack thành công chiếc iPhone X chạy iOS 12.1.

iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng

iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng

Chỉ một ngày sau khi phát hành cho người dùng cuối, iOS 11.1 của Apple đã bị các chuyên gia bảo mật bẻ khóa. ...

HOT: Hacker vừa phát hiện lỗ bảo mật trên iOS 11.2

HOT: Hacker vừa phát hiện lỗ bảo mật trên iOS 11.2

Trên Twitter của chuyên gia nghiên cứu bảo mật Russ Cox đã công bố một thông tin về việc anh sẽ sớm tung ra lỗi bảo mật mới được phát hiện trên phiên bản iOS 11.2 – iOS 11.2.1. Ảnh dưới là nội dung chi tiết mà anh đã đăng tải.

iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa

iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa

Mới đây hai hacker đã hack thành công một chiếc iPhone X và phát hiện lỗi trên hệ điều hành iOS mới nhất.

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong

Cuộc tấn công mạng có thể xảy ra chỉ bằng số fax

Cuộc tấn công mạng có thể xảy ra chỉ bằng số fax

Tuy “cổ” nhưng máy fax vẫn là thiết bị phổ biến cho doanh nghiệp. Trong khi một số doanh nghiệp ưa chuộng hình thức in ấn nhanh chóng và giao hàng đảm bảo, ngân hàng và những công ty bất động sản thường dùng nó để lấy nhanh chữ ký của khách hàng

THỦ THUẬT HAY

10 tính năng của Windows 8 không có trên Windows 7

10 tính năng của Windows 8 không có trên Windows 7

Windows 8 có nhiều cải tiến hơn so với Windows 7 như hỗ trợ màn hình cảm ứng, đám mây, kho ứng dụng Windows, bảo mật, kết nối nhiều màn hình…

Sử dụng DOSBox để chạy các chương trình, ứng dụng cũ như thế nào?

Sử dụng DOSBox để chạy các chương trình, ứng dụng cũ như thế nào?

Các phiên bản mới của Windows trong thời gian gần đây đã không còn khả năng hỗ trợ nhiều chương tình, ứng dụng hoặc trò chơi DOS cũ, và đó là lý do tại sao những tiện ích như DOSBox ra đời, với khả năng chính là khởi

Chụp ảnh với hiệu ứng năm mới trên Facebook Messenger

Chụp ảnh với hiệu ứng năm mới trên Facebook Messenger

Gần đây, Facebook đã cho ra một bản cập nhật mới với chỉ cần một cái vuốt tay nhẹ từ trên xuống bạn đã đến ngay với camera đúng là rất tiện dụng phải không? Nhưng đằng sau đó còn có nhiều điều mà bạn nên khám phá ví dụ

5 dịch vụ lưu trữ đám mây miễn phí tốt nhất năm 2018

5 dịch vụ lưu trữ đám mây miễn phí tốt nhất năm 2018

Việc phát triển mạnh mẽ các dịch vụ đám mây mang đến cho người dùng nhiều sự lựa chọn hơn khi lưu trữ dữ liệu trực tuyến. Sau đây, TCN xin chia sẻ danh sách 5 dịch vụ lưu trữ đám mây miễn phí tốt nhất năm 2018 do trang

4 cách để Reset lại Windows về trạng thái ban đầu

4 cách để Reset lại Windows về trạng thái ban đầu

Reset lại Windows là cách nhanh nhất và dễ dàng nhất để đưa Windows trở lại trạng thái bình thường ban đầu. Mặc cho hiện tại Windows đang hoạt động rất chậm và nhiễm virus. Cách làm này sẽ hoàn toàn làm Windows trở nên

ĐÁNH GIÁ NHANH

Land Rover Range Rover HSE 2019 - Kẻ tạo trào lưu

Land Rover Range Rover HSE 2019 - Kẻ tạo trào lưu

Ta đã thấy Porsche có 2 mẫu SUV. Không những thế, Bentley, Rolls-Royce, Lamborghini, Maserati, Aston Martin, thậm chí cả Ferrari cũng đang và sắp có những mẫu xe gầm cao.

Đánh giá camera Xperia XA1: Cảm biến Z5, chất lượng nâng cấp

Đánh giá camera Xperia XA1: Cảm biến Z5, chất lượng nâng cấp

Xperia XA1 sở hữu camera sau với độ phân giải lên đến 23 MP, khẩu độ mở ống kính là F/2.0, kích thước cảm biến 1/2.3''.

Cùng đánh giá chiếc điện thoại Xiaomi Mi 5 có cấu hình mạnh mẽ

Cùng đánh giá chiếc điện thoại Xiaomi Mi 5 có cấu hình mạnh mẽ

Với bản Xiaomi Mi 5 Pro (giá 499 USD) cao cấp, chúng ta sẽ được sử dụng 128 GB bộ nhớ trong, 4 GB RAM và vỏ gốm màu đen.