[Mới] Bật mí số may mắn 12 con giáp năm 2025 để tăng tài lộc
Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công
Phiên bản iOS 11.1 bảo mật mới nhất của Apple cũng đã bị các nhà nghiên cứu bảo mật khai thác thành công tại cuộc thi Mobile Pwn2Own 2017.
Các nhà nghiên cứu bảo mật luôn cố gắng tìm kiếm lỗ hổng phần mềm để khắc phục trước các hacker có ý đồ xấu. Và các cuộc thi như Mobile Pwn2Own luôn là cơ hội tuyệt vời nhất để họ có thể vừa kiếm tiền và hỗ trợ các hãng công nghệ tìm ra lỗ hổng nguy hiểm.
Mobile Pwn2Own 2017 diễn ra trong hai ngày từ 1-2/11 tại Nhật Bản đã phát hiện ra rất nhiều lỗ hổng trên iPhone 7, Samsung Galaxy S8 và Huawei Mate 9 Pro. Trong đó phiên bản iOS 11.1 mới nhất của Apple đã bị hack dễ dàng trên iPhone 7.
Các nhà nghiên cứu tại phòng thí nghiệm bảo mật Tencent Keen Security Lab, Trung Quốc là những người đã hack thành công iOS 11.1 trên iPhone 7.
Theo website Zero Day Initiative, Tencent Keen đã khai thác thành công lỗ hổng Wi-Fi cho phép họ có thể thực hiện các mã lệnh, đồng thời kiểm soát trình duyệt Safari trên iOS 11.1.
Thử nghiệm đầu tiên, nhóm Tencent Keen đã khai thác bốn lỗ hổng để dành quyền thực thi mã lệnh, thậm chí chiếm đặc quyền cho phép các ứng dụng cài cắm có thể tồn tại ngay cả khi khởi động lại máy.
Với hai lỗi tìm được, nhóm đã kiếm được 60.000 USD cho lỗ hổng Wi-Fi và khoản thưởng 50.000 USD cho việc chiếm đặc quyền ứng dụng. Tổng cộng, Tencent Keen đã kiếm được 110.000 USD và 11 điểm Master of Pwn.
Lần thử nghiệm thử hai, nhóm nhắm tới trình duyệt Safari trên iPhone 7 và tiếp tục thành công. Tencent Keen tiếp tục kiếm thêm 45.000 USD và 12 điểm Master of Pwn.
Không chỉ có Tencent Keen, nhà nghiên cứu bảo mật có tên Richard Zhu đã thử khai thác thành công hai lỗi bảo mật cho phép tấn công trình duyệt Safari, thoát khỏi sandbox và thực hiện mã lệnh trên iPhone 7. Zhu kiếm được 25.000 USD và 10 điểm Master of Pwn.
Ngoài iOS 11.1 trên iPhone 7 bị hack thành công, các nhà nghiên cứu cũng tìm ra nhiều lỗ hổng khác trên Galaxy S8 và Huawei Mate 9 Pro.
Cụ thể, nhóm nghiên cứu bảo mật 360 Security (@mj0011sec) đã khai thác được lỗ hổng và thực hiện mã lệnh trong trình duyệt Samsung Internet. Sau đó, nhóm cũng thành công trong việc chiếm đặc quyền lưu trữ ứng dụng đã cài cắm ngay cả khi khởi động lại máy. Nhóm 360 Security đã kiếm được tổng cộng 70.000 USD.
Đáng chú ý, Tencent Keen cũng thành công trong việc hack Mate 9 Pro với lỗi stack overflow trong bộ xử lý baseband.
Quy mô giải thưởng năm nay lên tới hơn 500.000 USD chia ra 4 hạng mục: Trình duyệt, Wi-Fi và NFC, Tin nhắn và Bộ xử lý Baseband. Bốn model được sử dụng trong cuộc thi gồm: Google Pixel, Samsung Galaxy S8, Apple iPhone 7 và Huawei Mate 9 Pro.
Bốn hạng mục tham gia tranh giải
Mục tiêu khai thác, số tiền thưởng và điểm thưởng có thể dành được nếu hack thành công
Mobile Pwn2Own là cuộc thi thường niên được tổ chức bởi hãng bảo mật Trend Micro. Cuộc thi ra đời nhằm quảng bá rộng rãi sáng kiến Zero Day Initiative. Ngoài ra, các khoản thưởng lớn cũng góp phần kích thích các nhà nghiên cứu bảo mật nỗ lực tìm ra lỗ hổng trong hệ thống của các hãng công nghệ như Apple hay Google. Năm nay sự kiện được tổ chức tại Tokyo, Nhật Bản.
Tiến Thanh
TIN LIÊN QUAN
Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên
Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới. Trong cuộc thi, các
iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng
Chỉ một ngày sau khi phát hành cho người dùng cuối, iOS 11.1 của Apple đã bị các chuyên gia bảo mật bẻ khóa. ...
Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1
Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend
Keen Security Lab đã jailbreak thành công iOS 11, nhưng khả năng lớn họ sẽ chia sẻ nó với Apple
Theo nội dung chia sẻ trong video thì công cụ jailbreak do Liang Chen và các cộng sự thuộc nhóm bảo mật Keen Lab phát triển hoạt động tốt trên iOS 12, bên cạnh đó Cydia cũng được cài đặt sẵn trên thiết bị sau khi quá trình jailbreak hoàn tất. Tuy
Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1
Tại cuộc thi hacking Pwn2Own diễn ra ở Tokyo, nhóm hacker Fluoroacetate bao gồm hai thành viên là Richard Zhu và Amat Cama đã trình diễn hack thành công chiếc iPhone X chạy iOS 12.1.
Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange
Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.
iOS 12 Beta đã bị một nhà nghiên cứu bảo mật hack được hệ thống
Thông tin này vừa được nhà nghiên cứu bảo mật Abraham Masri đăng trên trang Twitter cá nhân. Theo thông tin anh công bố thì sau khi khai thác lỗ hổng zero-day mới được phát hiện, anh có thể chỉnh sửa Control Panel, sử dụng các theme Anemone hoặc
iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng
Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong
THỦ THUẬT HAY
Hướng dẫn tự động tắt quảng cáo Youtube trên máy Android!
Nền tảng xem video YouTube rất phổ biến và trở thành kênh giải trí, học tập của nhiều người. Tuy nhiên, có vấn đề khó chịu thường xuyên xảy ra là quảng cáo tự động phát.
Dịch vụ mua traffic giải nén file - Traffic thực uy tín
Hiện nay, công cụ tìm kiếm đang xem vấn đề “lưu lượng truy cập website” rất quan trọng, lượng truy cập sẽ quyết định trang web của bạn có lên top công cụ tìm kiếm hay không. Nắm được những nỗi lo đó, TrafficSEO đã cho
PhotoScan - Ứng dụng giúp bạn biến hình ảnh thành các bản sao kỹ thuật số
Với mong muốn trở thành dịch vụ lưu trữ hình ảnh phổ biết nhất, mới đây nhà phát triển ứng dụng Google Photos đã phát hành công cụ mới với tên gọi PhotoScan. Một giải pháp hoàn hảo, giúp biến những bức tranh quý giá
Tuyệt chiêu gửi tin nhắn bí mật trên Messenger
Gửi tin nhắn bí mật trên Messenger không khó. Đây là cách để ngăn chặn không cho bất kỳ ai đọc được cuộc nói chuyện giữa bạn và người khác. Trong bài viết này mình sẽ mách các bạn tuyệt chiêu để không ai đọc được tin
Hướng dẫn cách khởi động lại Windows Update khi gặp lỗi
Có nhiều cách để bạn có thể khởi động lại dịch vụ Windows Update trong Services. Tuy nhiên ở bài viết này, sẽ giới thiệu đến các bạn hai cách hiệu quả và nhanh chóng nhất.
ĐÁNH GIÁ NHANH
So sánh Apple Watch Series 7 với Series 6: Màn hình nhỉnh hơn, tốc độ sạc nhanh hơn
Apple Watch Series 7 đã chính thức được ra mắt cùng với iPhone 13 Series. Sản phẩm mới này có gì khác với “người tiền nhiệm”? Có xứng đáng để nâng cấp không? Hãy cùng chúng tôi so sánh Apple Watch Series 7 với Series 6
Mở hộp Realme C15: Phân khúc giá rẻ với pin 6000mAh, sạc nhanh 18W, 4 camera góc siêu rộng
Với những gì Realme mang lại, Realme C15 chắc chắn là một trong những chiếc máy giá rẻ được quan tâm nhất thời điểm cuối năm. Hãy cùng mở hộp và trải nghiệm sản phẩm này qua bài viết dưới đây nhé.
Đánh giá HP 15-bs559TU: Nâng cấp nhẹ về thiết kế, hiệu năng khá tốt tầm 15", giá 12 triệu
Không giống như những chiếc HP 15 thông thường, dòng sản phẩm laptop phổ thông thế hệ mới của HP đem đến cho người dùng một cái nhìn mạnh mẽ nam tính hơn rất nhiều.