Nổi bật :

Ajinomoto đầu tư 25 tỷ Yên vào sản xuất vật liệu bán dẫn đến năm 2030

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Sáng kiến Zero Day của HP từ năm 2007 đã khởi nguồn cho Pwn2Own – Cuộc thi được tổ chức hàng năm giành cho các Hacker. Pwn2Own 2018 vừa chính thức khai mạc và trong ngày đầu tiên của cuộc thi, trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên.

Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới.  Trong cuộc thi, các hacker sẽ cố gắng khai thác các lỗ hổng bảo mật, bẻ khóa các phần mềm và hệ điều hành phổ biến hiện tại để biểu diễn tài năng, đồng thời cũng là để thông báo về những lỗi bảo mật cần khắc phục cho các nhà phát triển trình duyệt.

Tổng giải thưởng của Pwn2Own 2018 lên tới 2 triệu USD. Trong ngày đầu tiên của Pwn2Own 2018 hacker tập trung vào khai thác lỗ hổng bảo mật trên các trình duyệt phổ biến.

Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên. Trong lần thử thứ hai, nhà nghiên cứu bảo mật Samuel Groß đã hack thành công Safari bằng cách kết hợp lỗi tối ưu hóa JIT, ghi đè nhân và lỗi logic của macOS. Groß được thưởng 65.000 USD sau thành công này.

Tại Pwn2Own năm ngoái, chính Groß đã lợi dụng lỗ hổng bảo mật và hack thành công Safari sau đó truy cập sâu vào macOS và chiếm quyền điều khiển TouchBar trên MacBook Pro. Năm nay, sau khi hoàn thành việc hack Safari Groß, cũng để lại lời nhắn trên TouchBar giống như năm ngoái.

Trước đó, nhà nghiên cứu bảo mật Richard Zhu cũng cố gắng hack Safari, Zhu từng bẻ khóa được iPhone 7 tại sự kiện Mobile Pwn2Own năm ngoái. Tuy nhiên, năm nay Zhu đã không thể hack Safari trong thời hạn 30 phút.

Richard Zhu cố gắng hack Safari.

Trong lần thử thứ hai, Zhu chuyển sang tấn công Microsoft Edge với một nhân EoP Windows. Trong nỗ lực ấy, anh đã debug phương thức khai thác của mình ngay trước đám đông khi nó không hoạt động. Zhu hack thành công Microsoft Edge trong lần thử thứ ba khi chỉ còn 1 phút 37 giây và nhận được 70.000 USD tiền thưởng.

Trong ngày thứ hai, Mozilla Firefox và Apple Safari sẽ là mục tiêu của các nhà nghiên cứu bảo mật. Một số nhà nghiên cứu đã bỏ cuộc sau khi bản cập nhật hồi đầu tuần này đã vá rất nhiều vấn đề bảo mật. Số lỗ hổng bảo mật được vá trên các sản phẩm của Microsoft lên tới 75.

Theo Thezdi, Appleappleinsider

  • Cập nhật ngày:
  • 22-03-2018, 01:43
Từ khoá : Công nghệ quanh ta, Ngày đầu Pwn2Own 2018, Safari và Microsoft Edge thất thủ trước hacker

TIN LIÊN QUAN

Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Các nhà nghiên cứu bảo mật luôn cố gắng tìm kiếm lỗ hổng phần mềm để khắc phục trước các hacker có ý đồ xấu. Và các cuộc thi như Mobile Pwn2Own luôn là cơ hội tuyệt vời nhất để họ có thể vừa kiếm tiền và hỗ trợ các hãng công nghệ tìm ra lỗ hổng nguy

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend

Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1

Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1

Tại cuộc thi hacking Pwn2Own diễn ra ở Tokyo, nhóm hacker Fluoroacetate bao gồm hai thành viên là Richard Zhu và Amat Cama đã trình diễn hack thành công chiếc iPhone X chạy iOS 12.1.

iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng

iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng

Chỉ một ngày sau khi phát hành cho người dùng cuối, iOS 11.1 của Apple đã bị các chuyên gia bảo mật bẻ khóa. ...

HOT: Hacker vừa phát hiện lỗ bảo mật trên iOS 11.2

HOT: Hacker vừa phát hiện lỗ bảo mật trên iOS 11.2

Trên Twitter của chuyên gia nghiên cứu bảo mật Russ Cox đã công bố một thông tin về việc anh sẽ sớm tung ra lỗi bảo mật mới được phát hiện trên phiên bản iOS 11.2 – iOS 11.2.1. Ảnh dưới là nội dung chi tiết mà anh đã đăng tải.

iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa

iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa

Mới đây hai hacker đã hack thành công một chiếc iPhone X và phát hiện lỗi trên hệ điều hành iOS mới nhất.

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong

Cuộc tấn công mạng có thể xảy ra chỉ bằng số fax

Cuộc tấn công mạng có thể xảy ra chỉ bằng số fax

Tuy “cổ” nhưng máy fax vẫn là thiết bị phổ biến cho doanh nghiệp. Trong khi một số doanh nghiệp ưa chuộng hình thức in ấn nhanh chóng và giao hàng đảm bảo, ngân hàng và những công ty bất động sản thường dùng nó để lấy nhanh chữ ký của khách hàng

THỦ THUẬT HAY

Hướng dẫn chép dữ liệu từ máy tính vào iPhone không cần cáp, không cần wifi

Hướng dẫn chép dữ liệu từ máy tính vào iPhone không cần cáp, không cần wifi

Hôm nay, mình sẽ hướng dẫn các bạn cách chép hình ảnh, video hay mọi dữ liệu từ máy tính vào iPhone mà không cần dùng cáp, không cần kết nối wifi, nhưng vẫn có tốc độ truyền cực nhanh và tiện lợi.

Cách giải phóng dung lượng ổ đĩa hệ thống mà không ảnh hưởng đến hệ điều hành

Cách giải phóng dung lượng ổ đĩa hệ thống mà không ảnh hưởng đến hệ điều hành

Bạn đã từng cài đặt một trò chơi hay phần mềm phục vụ cho việc học tập trên ổ đĩa hệ thống nhưng thiếu dung lượng chưa? Nếu đã từng có thì hãy đọc bài viết này.

9 tính năng phải thuộc lòng khi sử dụng iPhone/iPad

9 tính năng phải thuộc lòng khi sử dụng iPhone/iPad

iPhone/iPad là những sản phẩm thông minh với nhiều tính năng hấp dẫn đến từ Apple, và hôm nay mình sẽ liệt kê ra 13 tính năng trên iPhone/iPad hấp dẫn nhất phải biết khi sử dụng các thiết bị này. Cùng tìm hiểu xem, lâu

Hướng dẫn cách trả lời nhanh hoặc tắt cuộc gọi iPhone

Hướng dẫn cách trả lời nhanh hoặc tắt cuộc gọi iPhone

Giao diện cuộc gọi trên iPhone không chỉ có thanh trượt để nhận cuộc gọi, bạn còn có tính năng nhắc nhở người dùng về cuộc gọi đó và trả lời nhanh nếu bạn không thể nghe máy được. Đây là tính năng rất hay và tiện lợi

Cách kiểm tra iPhone 6s bị lỗi sập nguồn và đổi pin miễn phí

Cách kiểm tra iPhone 6s bị lỗi sập nguồn và đổi pin miễn phí

Gần đây xuất hiện thông tin iPhone 6s bị lỗi sập nguồn gây hoang mang cho người dùng. Hôm nay, chúng tôi sẽ chia sẻ cách kiểm tra chiếc iPhone 6s của bạn có dính lỗi khó chịu này hay không và cách đưa máy đi đổi theo

ĐÁNH GIÁ NHANH

Đánh giá hiệu năng Meizu PRO 6: Nhanh, mượt và nóng

Đánh giá hiệu năng Meizu PRO 6: Nhanh, mượt và nóng

Meizu PRO 6 là chiếc điện thoại hàng đầu của hãng điện thoại đến từ Trung Quốc với cấu hình cực mạnh mẽ.

Đánh giá pin Meizu M5: 3070mAh trụ được bao lâu ?

Đánh giá pin Meizu M5: 3070mAh trụ được bao lâu ?

Meizu M5 có viên pin 3070mAh. Vậy thời lượng sử dụng thực tế có đáp ứng đủ nhu cầu sử dụng trong một ngày làm việc hay không? Hãy cùng FPTShop khám phá nhé.

Hiệu năng và thời lượng pin Huawei P20 có thể đáp ứng được nhu cầu người dùng?

Hiệu năng và thời lượng pin Huawei P20 có thể đáp ứng được nhu cầu người dùng?

Huawei là hãng điện thoại thứ ba bên cạnh Samsung và Apple sử dụng con chip do chính mình sản xuất trên hầu hết các sản phẩm điện thoại. Tất nhiên việc hãng có thể tự sản xuất chip luôn mang lại rất nhiều lợi ích, đặc