Tại sự kiện này, trình duyệt web Safari được cập nhật của Apple, chạy trên macOS Sierra, cũng bị xâm phạm. Vụ hack này được thực hiện bởi nhóm hacker nổi tiếng của Trung Quốc Pangu Team, nhóm này thường xuyên tung ra các bản bẻ khóa iOS trị giá hàng triệu đô la miễn phí.
Pangu Team, cùng với hacker JH, đã tấn công được trình duyệt web Safari của Apple với sự leo thang đặc quyền root trong zero-day. Khai thác này mất 20 giây để chạy và nhóm đã giành được 80.000 đô la.
Pangu và JH đã thành công trong việc khai thác Apple Safari trên macOS Sierra và có đặc quyền root và 100.000 đô la trong # PwnFest2016. # POC2016.
– vangelis (@vangelis_at_POC) Ngày 11 tháng 11 năm 2016
Ngoài Safari, Adobe Flash, nổi tiếng với các rủi ro bảo mật lặp đi lặp lại, cũng không được tha. Công ty bảo mật Qihoo 360 của Trung Quốc đã đánh sập Flash bằng một vụ khai thác chỉ mất bốn giây để hoàn thành công việc của nó.
Qihoo đã sử dụng sự kết hợp giữa zero day đã có từ một thập kỷ và lỗ hổng trong hạt nhân win32k để giành được 120.000 đô la, Đăng ký báo cáo.
# PwnFest2016 # POC2016 pic.twitter.com/E4LND1XA1l
– vangelis (@vangelis_at_POC) Ngày 11 tháng 11 năm 2016
Bạn có thấy bài viết này hữu ích không? Có cái gì khác để thêm? Đừng quên để lại phản hồi của bạn trong phần bình luận bên dưới.
Xem thêm: Facebook mua mật khẩu bị rò rỉ của bạn từ chợ đen, đây là lý do tại sao
This post is also available in:
