Hacker “hạ gục” Safari, bỏ túi 840 triệu đồng tiền thưởng

Hacker người Trung Quốc đã tấn công thành công trình duyệt Safari của Apple, giành khoản tiền thưởng 40.000 USD (khoảng 840 triệu đồng) và một phần trong số tiền này sẽ dành tặng các gia đình có người thân mất tích trong chuyến bay MH370 của Malaysia.

Tại hội nghị hacker Pwn2Own, hầu như mọi phần mềm và trình duyệt web đều bị các hacker tấn công, từ Safari của Apple, Chrome của Google, Internet Explorer của Microsoft, đến Firefox của Mozilla, Reader và Flash của Adobe.;

Chrome đã bị một nhóm hacker người Pháp Vupen Security tấn công bằng một lỗ hổng ảnh hưởng đến cả WebKit và Blink. Trong khi đó, Safari bị Liang Chen, một trong hai hacker người Trung Quốc thuộc nhóm Keen Team, hạ gục sau 3 tháng nghiên cứu.

Liang Chen (người bên tay phải) tại hội nghị Pwn2Own

"Đối với Apple, hệ điều hành được xem là một cấu trúc rất an toàn, bảo mật rất cao", Chen nói. "Ngay cả khi có lỗ hổng cũng rất khó khai thác. Chúng tôi đã sử dụng một số công nghệ tiên tiến, và hệ thống của Apple vẫn có thể bị hack. Nhưng nhìn chung, tính bảo mật trong OS X cao hơn các hệ điều hành khác".

Trong một cuộc phỏng vấn riêng với CNET, Chen nói OS X khó tấn công hơn iOS 7.0 vì Apple đã phát hành các cập nhật bảo mật cho hệ điều hành máy tính để bàn của họ thường xuyên hơn so với hệ điều hành di động.

Sự kiện Pwn2Own diễn ra trong 2 ngày, do hãng HP tài trợ và tổ chức bởi Zero-Day Initiative của HP, đã chi 850.000 USD làm tiền giải thưởng cho 8 đội thi đấu, và 82.500 USD tiền quyên góp từ thiện. "Tôi nghĩ việc vá lỗi Webkit sẽ khá dễ dàng",Chen nói. "Các lỗ hổng ở cấp độ hệ thống liên quan đến cách chúng thiết kế ứng dụng, và sẽ khó giải quyết hơn".

Hoàng Lan

Theo CNN