在剛剛結(jié)束的2019年P(guān)wn2Own黑客大賽上,蘋果Safari成為眾矢之的,遭到兩次成功入侵,其中一次攻擊更直接接管了Mac電腦。
在由Amat Cama與Richard Zhu組成的Fluoroacetate鎖定Safari瀏覽器的攻擊行動(dòng)中,他們利用瀏覽器的整數(shù)溢位漏洞與堆積溢位漏洞成功地執(zhí)行了沙箱逃逸,獲得5.5萬美元獎(jiǎng)金。
同樣鎖定Safari展開攻擊的phoenhex&qwerty團(tuán)隊(duì),則成功示范了如何借由攻陷Safari接管Mac系統(tǒng)。他們?cè)O(shè)計(jì)了一個(gè)惡意網(wǎng)站,當(dāng)以Safari訪問該站時(shí),他們執(zhí)行了兩次越界讀取(Out-of-Bounds Read)攻擊,以觸發(fā)一個(gè)即時(shí)編譯(JIT)漏洞,再利用“檢查至使用的時(shí)間差”(“Time of Check” to “Time of Use”)漏洞擴(kuò)張權(quán)限,得以接管受害者的Mac系統(tǒng)。由于蘋果已得知該團(tuán)隊(duì)所利用的其中一個(gè)安全漏洞,使得phoenhex & qwerty僅贏得了4.5萬美元的獎(jiǎng)金。
Pwn2Own競(jìng)賽的首日成果,還包括Fluoroacetate與STAR Labs成功攻陷甲骨文的VirtualBox,雙雙抱走3.5萬美元獎(jiǎng)金,F(xiàn)luoroacetate也破解了VMware Workstation的安全機(jī)制而得以在主要操作系統(tǒng)上執(zhí)行任意程序而贏得7萬美元的大獎(jiǎng)。
【當(dāng)天光是Fluoroacetate就抱回16萬美元的獎(jiǎng)金,為首日的大贏家,成為角逐“破解大師”(Master of Pwn)最熱門的團(tuán)隊(duì)。而在比賽最后該團(tuán)隊(duì)還發(fā)現(xiàn)了特斯拉Model 3系統(tǒng)中的漏洞,贏得了這臺(tái)Model 3。】
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),若因作品內(nèi)容、知識(shí)產(chǎn)權(quán)、版權(quán)和其他問題,請(qǐng)及時(shí)提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時(shí)間內(nèi)給予刪除等相關(guān)處理.
今日熱點(diǎn)
精彩推薦
-
采購拿回扣問題,教你一個(gè)小妙招,看看怎么做!
2017-09-18 11:09 廣告 閱讀
-
苦逼的老板,教你一個(gè)小妙招,怎么防采購拿回扣!
2017-09-18 11:09 廣告 閱讀
-
廣告推廣平臺(tái)傳播易 啟用新域名cby.cn
2022-11-16 15:31:34 更新 閱讀
-
《盜賊之!罚撼4000萬玩家的海盜冒險(xiǎn)之旅
2024-04-18 17:17:08 更新 閱讀
-
《火影忍者:終極風(fēng)暴羈絆》新角色DLC“大筒木羽
2024-01-24 16:37:59 更新 閱讀
-
夸克App上線“AI學(xué)習(xí)助手”
2024-01-11 17:18:08 更新 閱讀
-
iQOO 手機(jī)持續(xù)提升游戲性能
2023-12-29 13:58:30 更新 閱讀
-
大公國(guó)際與北京大學(xué)經(jīng)濟(jì)學(xué)院聯(lián)合舉辦論壇
2023-12-20 17:16:05 更新 閱讀
-
宏碁推出新款24寸電競(jìng)顯示器XV242F,售價(jià)4999元
2023-12-14 16:26:43 更新 閱讀