Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Sáng kiến Zero Day của HP từ năm 2007 đã khởi nguồn cho Pwn2Own – Cuộc thi được tổ chức hàng năm giành cho các Hacker. Pwn2Own 2018 vừa chính thức khai mạc và trong ngày đầu tiên của cuộc thi, trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên.

Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới.  Trong cuộc thi, các hacker sẽ cố gắng khai thác các lỗ hổng bảo mật, bẻ khóa các phần mềm và hệ điều hành phổ biến hiện tại để biểu diễn tài năng, đồng thời cũng là để thông báo về những lỗi bảo mật cần khắc phục cho các nhà phát triển trình duyệt.

Tổng giải thưởng của Pwn2Own 2018 lên tới 2 triệu USD. Trong ngày đầu tiên của Pwn2Own 2018 hacker tập trung vào khai thác lỗ hổng bảo mật trên các trình duyệt phổ biến.

Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên. Trong lần thử thứ hai, nhà nghiên cứu bảo mật Samuel Groß đã hack thành công Safari bằng cách kết hợp lỗi tối ưu hóa JIT, ghi đè nhân và lỗi logic của macOS. Groß được thưởng 65.000 USD sau thành công này.

Tại Pwn2Own năm ngoái, chính Groß đã lợi dụng lỗ hổng bảo mật và hack thành công Safari sau đó truy cập sâu vào macOS và chiếm quyền điều khiển TouchBar trên MacBook Pro. Năm nay, sau khi hoàn thành việc hack Safari Groß, cũng để lại lời nhắn trên TouchBar giống như năm ngoái.

Trước đó, nhà nghiên cứu bảo mật Richard Zhu cũng cố gắng hack Safari, Zhu từng bẻ khóa được iPhone 7 tại sự kiện Mobile Pwn2Own năm ngoái. Tuy nhiên, năm nay Zhu đã không thể hack Safari trong thời hạn 30 phút.

Richard Zhu cố gắng hack Safari.

Trong lần thử thứ hai, Zhu chuyển sang tấn công Microsoft Edge với một nhân EoP Windows. Trong nỗ lực ấy, anh đã debug phương thức khai thác của mình ngay trước đám đông khi nó không hoạt động. Zhu hack thành công Microsoft Edge trong lần thử thứ ba khi chỉ còn 1 phút 37 giây và nhận được 70.000 USD tiền thưởng.

Trong ngày thứ hai, Mozilla Firefox và Apple Safari sẽ là mục tiêu của các nhà nghiên cứu bảo mật. Một số nhà nghiên cứu đã bỏ cuộc sau khi bản cập nhật hồi đầu tuần này đã vá rất nhiều vấn đề bảo mật. Số lỗ hổng bảo mật được vá trên các sản phẩm của Microsoft lên tới 75.

Theo Thezdi, Appleappleinsider

TIN LIÊN QUAN

Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Các nhà nghiên cứu bảo mật luôn cố gắng tìm kiếm lỗ hổng phần mềm để khắc phục trước các hacker có ý đồ xấu. Và các cuộc thi như Mobile Pwn2Own luôn là cơ hội tuyệt vời nhất để họ có thể vừa kiếm tiền và hỗ trợ các hãng công nghệ tìm ra lỗ hổng nguy

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend

Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1

Tại cuộc thi hacking Pwn2Own diễn ra ở Tokyo, nhóm hacker Fluoroacetate bao gồm hai thành viên là Richard Zhu và Amat Cama đã trình diễn hack thành công chiếc iPhone X chạy iOS 12.1.

iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng

Chỉ một ngày sau khi phát hành cho người dùng cuối, iOS 11.1 của Apple đã bị các chuyên gia bảo mật bẻ khóa. ...

HOT: Hacker vừa phát hiện lỗ bảo mật trên iOS 11.2

Trên Twitter của chuyên gia nghiên cứu bảo mật Russ Cox đã công bố một thông tin về việc anh sẽ sớm tung ra lỗi bảo mật mới được phát hiện trên phiên bản iOS 11.2 – iOS 11.2.1. Ảnh dưới là nội dung chi tiết mà anh đã đăng tải.

iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa

Mới đây hai hacker đã hack thành công một chiếc iPhone X và phát hiện lỗi trên hệ điều hành iOS mới nhất.

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong

Cuộc tấn công mạng có thể xảy ra chỉ bằng số fax

Tuy “cổ” nhưng máy fax vẫn là thiết bị phổ biến cho doanh nghiệp. Trong khi một số doanh nghiệp ưa chuộng hình thức in ấn nhanh chóng và giao hàng đảm bảo, ngân hàng và những công ty bất động sản thường dùng nó để lấy nhanh chữ ký của khách hàng

THỦ THUẬT HAY

6 cách sửa lỗi iPhone không bật được Bluetooth

Không ít người dùng iOS đang gặp phải lỗi iPhone không bật được Bluetooth. Điều này gây ảnh hưởng không nhỏ đến quá trình sử dụng. Tuy nhiên, bạn hoàn toàn có thể khắc phục được nó nếu làm theo hướng dẫn sau đây. Không

[Hướng dẫn] 3 cách test RAM, kiểm tra RAM laptop đơn giản

Người dùng đang muốn kiểm tra nhanh tình trạng RAM trên laptop máy tính để theo dõi hiệu năng hoạt động của máy tính hoặc nâng cấp RAM phù hợp. Vậy bạn đừng bỏ qua những thông tin hữu ích trong bài viết dưới đây để

Hướng dẫn tạo ảnh hiệu ứng hành tinh thu nhỏ đẹp mắt bằng Picsart

Hành tinh nhỏ là một trong những hiệu ứng ấn tượng, từng gây sốt cộng đồng mạng trong thời gian dài. Thông thường, để thực hiện các thao tác chỉnh sửa này bạn cần mua hai ứng dụng hỗ trợ là Tiny Planet hoặc Living

Top 5 điện thoại nghe gọi pin khủng giá rẻ để vi vu ngày Tết

Ngoài chức năng là một chiếc điện thoại nhỏ gọn tiện dụng trong sử dụng hằng ngày, top 5 những chiếc điện thoại dưới đây còn mang trong mình một viên pin với dung lượng khủng để bạn có thể kéo dài thời gian sử dụng hơn

Cách đăng nhập Zalo trên Google Chrome

Ngoài việc sử dụng Zalo trên điện thoại hay máy tính giờ đây bạn đã có thể vào Zalo trên nền web một cách đơn giản. Theo dõi cách đăng nhập Zalo trên Google Chrome để có thể biết phần nào về tính năng mới của Zalo trên

ĐÁNH GIÁ NHANH

BMW X2 khác biệt cả về thiết kế và trang bị so với "đàn anh" X1

Về cơ bản BMW X2 là phiên bản thiết kế thể thao của người anh em X1. Không quá ngạc nhiên khi ngoại thất của X2 có ngôn ngữ thiết kế hiện đại hơn so với 'đàn anh' X1.

Đánh giá Asus Zenfone 3S Max: Smartphone tầm trung pin khủng

Thế giới di động - Đánh giá chi tiết Asus Zenfone 3S Max. Sản phẩm tầm trung mới nhất của Asus với dung lượng pin cực khủng

Những tính năng mới trên Apple Watch Series 7 rất đáng để nâng cấp

Apple Watch Series 7 là mẫu đồng hồ thông minh mới nhất của Apple và cũng là thiết bị đeo tay được mong chờ nhất trong năm nay. Dù không được 100% như mong đợi nhưng những tính năng mới trên Apple Watch Series 7 rất