Nổi bật :

Tìm hiểu chip A19, A19 Pro: Hiệu năng vượt trội trên iPhone thế hệ mới

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Sáng kiến Zero Day của HP từ năm 2007 đã khởi nguồn cho Pwn2Own – Cuộc thi được tổ chức hàng năm giành cho các Hacker. Pwn2Own 2018 vừa chính thức khai mạc và trong ngày đầu tiên của cuộc thi, trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên.

Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới.  Trong cuộc thi, các hacker sẽ cố gắng khai thác các lỗ hổng bảo mật, bẻ khóa các phần mềm và hệ điều hành phổ biến hiện tại để biểu diễn tài năng, đồng thời cũng là để thông báo về những lỗi bảo mật cần khắc phục cho các nhà phát triển trình duyệt.

Tổng giải thưởng của Pwn2Own 2018 lên tới 2 triệu USD. Trong ngày đầu tiên của Pwn2Own 2018 hacker tập trung vào khai thác lỗ hổng bảo mật trên các trình duyệt phổ biến.

Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên. Trong lần thử thứ hai, nhà nghiên cứu bảo mật Samuel Groß đã hack thành công Safari bằng cách kết hợp lỗi tối ưu hóa JIT, ghi đè nhân và lỗi logic của macOS. Groß được thưởng 65.000 USD sau thành công này.

Tại Pwn2Own năm ngoái, chính Groß đã lợi dụng lỗ hổng bảo mật và hack thành công Safari sau đó truy cập sâu vào macOS và chiếm quyền điều khiển TouchBar trên MacBook Pro. Năm nay, sau khi hoàn thành việc hack Safari Groß, cũng để lại lời nhắn trên TouchBar giống như năm ngoái.

Trước đó, nhà nghiên cứu bảo mật Richard Zhu cũng cố gắng hack Safari, Zhu từng bẻ khóa được iPhone 7 tại sự kiện Mobile Pwn2Own năm ngoái. Tuy nhiên, năm nay Zhu đã không thể hack Safari trong thời hạn 30 phút.

Richard Zhu cố gắng hack Safari.

Trong lần thử thứ hai, Zhu chuyển sang tấn công Microsoft Edge với một nhân EoP Windows. Trong nỗ lực ấy, anh đã debug phương thức khai thác của mình ngay trước đám đông khi nó không hoạt động. Zhu hack thành công Microsoft Edge trong lần thử thứ ba khi chỉ còn 1 phút 37 giây và nhận được 70.000 USD tiền thưởng.

Trong ngày thứ hai, Mozilla Firefox và Apple Safari sẽ là mục tiêu của các nhà nghiên cứu bảo mật. Một số nhà nghiên cứu đã bỏ cuộc sau khi bản cập nhật hồi đầu tuần này đã vá rất nhiều vấn đề bảo mật. Số lỗ hổng bảo mật được vá trên các sản phẩm của Microsoft lên tới 75.

Theo Thezdi, Appleappleinsider

  • Cập nhật ngày:
  • 22-03-2018, 01:43
Từ khoá : Công nghệ quanh ta, Ngày đầu Pwn2Own 2018, Safari và Microsoft Edge thất thủ trước hacker

TIN LIÊN QUAN

Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Các nhà nghiên cứu bảo mật luôn cố gắng tìm kiếm lỗ hổng phần mềm để khắc phục trước các hacker có ý đồ xấu. Và các cuộc thi như Mobile Pwn2Own luôn là cơ hội tuyệt vời nhất để họ có thể vừa kiếm tiền và hỗ trợ các hãng công nghệ tìm ra lỗ hổng nguy

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend

Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1

Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1

Tại cuộc thi hacking Pwn2Own diễn ra ở Tokyo, nhóm hacker Fluoroacetate bao gồm hai thành viên là Richard Zhu và Amat Cama đã trình diễn hack thành công chiếc iPhone X chạy iOS 12.1.

iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng

iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng

Chỉ một ngày sau khi phát hành cho người dùng cuối, iOS 11.1 của Apple đã bị các chuyên gia bảo mật bẻ khóa. ...

HOT: Hacker vừa phát hiện lỗ bảo mật trên iOS 11.2

HOT: Hacker vừa phát hiện lỗ bảo mật trên iOS 11.2

Trên Twitter của chuyên gia nghiên cứu bảo mật Russ Cox đã công bố một thông tin về việc anh sẽ sớm tung ra lỗi bảo mật mới được phát hiện trên phiên bản iOS 11.2 – iOS 11.2.1. Ảnh dưới là nội dung chi tiết mà anh đã đăng tải.

iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa

iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa

Mới đây hai hacker đã hack thành công một chiếc iPhone X và phát hiện lỗi trên hệ điều hành iOS mới nhất.

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong

Cuộc tấn công mạng có thể xảy ra chỉ bằng số fax

Cuộc tấn công mạng có thể xảy ra chỉ bằng số fax

Tuy “cổ” nhưng máy fax vẫn là thiết bị phổ biến cho doanh nghiệp. Trong khi một số doanh nghiệp ưa chuộng hình thức in ấn nhanh chóng và giao hàng đảm bảo, ngân hàng và những công ty bất động sản thường dùng nó để lấy nhanh chữ ký của khách hàng

THỦ THUẬT HAY

Hướng dẫn cách chạy phần mềm iOS lên trên Mac chip M1

Hướng dẫn cách chạy phần mềm iOS lên trên Mac chip M1

Macbook mới của Apple chạy vi xử lý M1 có thể chạy được các ứng dụng, phần mềm iOS, iPadOS rất dễ dàng. Tuy nhiên, không phải ai cũng biết cách chạy phần mềm iOS lên trên Mac chip M1. Vì vậy hãy làm theo hướng dẫn dưới

Những phần mềm ảo hóa được đánh giá tốt nhất hiện nay

Những phần mềm ảo hóa được đánh giá tốt nhất hiện nay

Khi sử dụng phần mềm máy ảo dựa trên ứng dụng, hệ điều hành trên máy tính bạn đang dùng thường được gọi là máy chủ. Hệ điều hành thứ hai chạy trên giao diện máy ảo là máy khách. Trong khi một số hệ điều hành “khách”

Cách tải hàng loạt video Youtube theo Playlist

Cách tải hàng loạt video Youtube theo Playlist

Việc tải hàng loạt video Youtube sẽ không còn khó khăn chỉ với vài bước đơn giản mà chúng tôi hướng dẫn dưới đây. Để chuẩn bị cho việc tải video nhanh chóng bạn hãy cài đặt IDM trên máy tính và tạo playlist nhạc với

Hướng dẫn cách cài đặt và gỡ bỏ tiện ích mở rộng trên các trình duyệt web

Hướng dẫn cách cài đặt và gỡ bỏ tiện ích mở rộng trên các trình duyệt web

Trong số hàng loạt các công cụ duyệt web đang có mặt trên thị trường hiện nay, phổ biến nhất là Chrome, Cốc Cốc và Firefox. Vì vậy, trong bài viết này sẽ hướng dẫn các bạn cách cài đặt và gỡ bỏ tiện ích mở rộng trên

Thay đổi Apple ID từ bất kỳ dịch vụ email của bên thứ ba để sang tên miền iCloud

Thay đổi Apple ID từ bất kỳ dịch vụ email của bên thứ ba để sang tên miền iCloud

ĐÁNH GIÁ NHANH

Trên tay và đánh giá nhanh Acer Nitro 5 2018: laptop mà bất cứ game thủ nào cũng muốn sở hữu

Trên tay và đánh giá nhanh Acer Nitro 5 2018: laptop mà bất cứ game thủ nào cũng muốn sở hữu

Phiên bản Nitro 2017 được ra mắt vào hồi tháng 9 năm ngoái. Là mẫu laptop gaming sở hữu thiết kế đẹp, hiệu năng đủ đáp ứng nhiều thể loại game thông dụng hiện nay với một mức giá hợp lý.

Đánh giá pin iPhone 13 Pro Max – Thời lượng pin ấn tượng, dùng liên tục 12 tiếng chưa sập nguồn

Đánh giá pin iPhone 13 Pro Max – Thời lượng pin ấn tượng, dùng liên tục 12 tiếng chưa sập nguồn

iPhone 13 Pro Max là phiên bản cao cấp nhất dòng iPhone 13 series được đánh giá cao về thời lượng pin. Điều này đã được chứng minh trong bài đánh giá pin iPhone 13 Pro Max sau hơn 1 tuần trải nghiệm thực tế và thực

Đánh giá nhanh OnePlus 3T: Flagship có mức giá tốt nhất hiện nay

Đánh giá nhanh OnePlus 3T: Flagship có mức giá tốt nhất hiện nay

Trong bài viết, sẽ đánh giá nhanh chiếc điện thoại OnePlus 3T mới đến từ Trung Quốc, đây được coi là flagship có mức giá hấp dẫn nhất hiện nay.