黑客大赛第二天 苹果 Safari 浏览器就已经被攻破了两次

2018-03-16 来源:手游巴士 作者:熊小姐

 

3 月 16 日消息,加拿大温哥华 Pwn2Own 2018 黑客大赛进行到第二天,苹果 Safari 浏览器就已经被攻破了两次。其中一个团队在 30 分钟内经过三次尝试就击破了浏览器防线,而另一个团队则在四次尝试之后也完成了破解。目前 Pwn2Own 2018 针对苹果 Safari 浏览器的破解结果已经发布到了“Zero Day Initiative”相关页面上。

1.jpg

 



据来自黑客大赛的相关消息了解,其中来自 MWR 实验室的 Alex Plaskett、Georgi Geshev 和 Fabi Beterke 三位大神,通过两个漏洞击破了 Safari 浏览器的沙盒模式,一个是浏览器中的堆缓冲区溢出漏洞,另一个是 macOS 的未初始化的堆栈变量漏洞。该团队的也因此获得了 55000 美元将近以及 5 个 Pwn 点数。

第二个破解团队来自 Ret2 Systems 公司,由 Markus Gaasedele、Nick Burnett 和 Patrick Biernat 三位大神上阵操刀,他们利用了 macOS 内核提升特权漏洞来攻击 Safari,不过他们在第四次尝试之后才真正利用漏洞实现破解。其实利用这一漏洞在本届黑客大赛的规则里面,并不算真正的实力,甚至可判为失败,但确实在可用于竞争的规定范围内,而且根据 ZDI 的正常程序,该漏洞也会被购买并向苹果披露。

据悉,Richard Zhu 大神是本次大赛的赢家,今年在大赛中总共赚到了 12 万美金,毕竟今年 Pwn2Own 2018 总共才发放了 26.7 万美元的奖金。虽然他在 Pwn2Own 2018 第一天因为超时而没能攻破 Safari 浏览器,但是他随后成功利用 Windows 内核的 EoP 漏洞攻破了 Mozilla 的 Firefox 浏览器,因此他也拿到了 5 万美元奖金和 5 个 Pwn 点数。另外同样在浏览器这一块,他还利用 UAF 漏洞击破微软 Edge 浏览器,拿走 7 万美元奖金。

Pwn2Own 黑客大赛从 2007 年就一直举办至今,主要是鼓励黑客发现并披露一系列针对软件和硬件造成影响的漏洞,便于制造商及时进行修补,大赛上黑客只要成功展示利用漏洞入侵,便可获得现金奖励和 Pwn 大师积分。从 Safari 到 iPhone,在过去 11 年里苹果诸多产品都是被破解对象,但几乎每一年 Safari 浏览器和 iPhone 都未能幸免,去年 iPhone 7 就是被 Richard Zhu 大神所破解。

 

 


上一篇:谷歌的操作系统安全性已经不会比 iOS 差了,只会更好!

下一篇:苹果回应表示和法国开发者“有着牢固的关系”

相关推荐

《峡谷重案组》第二季第8集:子龙成烧卖,扁鹊吃醋黑化?

在前期剧情中,大耳朵元芳和狄仁杰大队走散之后,发现皮皮鳝东皇太一被鞭死在草坪之上。像太一这种拥有恐怖生存能力的男人究竟是被谁鞭死的呢?根据在第七集中智商突然上线的元

智科网络:立志打造动漫游乐产业大数据独角兽平台

 4月3日,广州智科网络有限公司和深圳前海绘云科技有限公司在2018亚洲乐园及景点博览会暨亚洲VRAR博览会招待晚宴正式签约达成战略合作协议。在晚会人员的共同见证下,双方代

暴走漫画首届线下互娱展——暴走YU人节完美落幕

  由即刻APP独家冠名的暴走漫画首届线下互动娱乐展会-‘暴走YU人节’于4月1日在上海新国际博览中心顺利落下帷幕。不同于以往的动漫游戏展,这是暴走漫画首次主

绝地求生:鸡皇锦标赛决赛6日开战 首次FPP模式线下对决

 由龙珠直播主办的最高规格《绝地求生》赛事——LKP鸡皇锦标赛团队组排总决赛将于4月6日——7日在上海举行线下总决赛。目前,20支参加线下总决赛的顶

腾讯社交广告能力全升级,助力游戏行业迎接买量新时代

4月2日—3日,由GMGC主办的第七届全球游戏大会暨全球移动游戏大奖盛典(简称:GMGC北京2018)在北京国家会议中心盛大召开。腾讯社交广告游戏行业负责人张菡受邀出席并发表《

查看更多