一级毛片福利影院_国产一区二区三区高清av_亚洲网友拍到精美视频_黄色网站在线看精品

Pwn2Own亮點(diǎn):Safari遭攻陷 Mac被接管

        【每日科技網(wǎng)】
每日科技網(wǎng)

  在剛剛結(jié)束的2019年P(guān)wn2Own黑客大賽上,蘋果Safari成為眾矢之的,遭到兩次成功入侵,其中一次攻擊更直接接管了Mac電腦。

  在由Amat Cama與Richard Zhu組成的Fluoroacetate鎖定Safari瀏覽器的攻擊行動(dòng)中,他們利用瀏覽器的整數(shù)溢位漏洞與堆積溢位漏洞成功地執(zhí)行了沙箱逃逸,獲得5.5萬美元獎(jiǎng)金。

  同樣鎖定Safari展開攻擊的phoenhex&qwerty團(tuán)隊(duì),則成功示范了如何借由攻陷Safari接管Mac系統(tǒng)。他們?cè)O(shè)計(jì)了一個(gè)惡意網(wǎng)站,當(dāng)以Safari訪問該站時(shí),他們執(zhí)行了兩次越界讀取(Out-of-Bounds Read)攻擊,以觸發(fā)一個(gè)即時(shí)編譯(JIT)漏洞,再利用“檢查至使用的時(shí)間差”(“Time of Check” to “Time of Use”)漏洞擴(kuò)張權(quán)限,得以接管受害者的Mac系統(tǒng)。由于蘋果已得知該團(tuán)隊(duì)所利用的其中一個(gè)安全漏洞,使得phoenhex & qwerty僅贏得了4.5萬美元的獎(jiǎng)金。

  Pwn2Own競(jìng)賽的首日成果,還包括Fluoroacetate與STAR Labs成功攻陷甲骨文的VirtualBox,雙雙抱走3.5萬美元獎(jiǎng)金,F(xiàn)luoroacetate也破解了VMware Workstation的安全機(jī)制而得以在主要操作系統(tǒng)上執(zhí)行任意程序而贏得7萬美元的大獎(jiǎng)。

  【當(dāng)天光是Fluoroacetate就抱回16萬美元的獎(jiǎng)金,為首日的大贏家,成為角逐“破解大師”(Master of Pwn)最熱門的團(tuán)隊(duì)。而在比賽最后該團(tuán)隊(duì)還發(fā)現(xiàn)了特斯拉Model 3系統(tǒng)中的漏洞,贏得了這臺(tái)Model 3。】

標(biāo)簽:Pwn2Own safari mac

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),若因作品內(nèi)容、知識(shí)產(chǎn)權(quán)、版權(quán)和其他問題,請(qǐng)及時(shí)提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時(shí)間內(nèi)給予刪除等相關(guān)處理.