资讯
2018-03-16 12:41 来源:互联网 作者:熊小姐
用手机看
3 月 16 日消息,加拿大温哥华 Pwn2Own 2018 黑客大赛进行到第二天,苹果 Safari 浏览器就已经被攻破了两次。其中一个团队在 30 分钟内经过三次尝试就击破了浏览器防线,而另一个团队则在四次尝试之后也完成了破解。目前 Pwn2Own 2018 针对苹果 Safari 浏览器的破解结果已经发布到了“Zero Day Initiative”相关页面上。
据来自黑客大赛的相关消息了解,其中来自 MWR 实验室的 Alex Plaskett、Georgi Geshev 和 Fabi Beterke 三位大神,通过两个漏洞击破了 Safari 浏览器的沙盒模式,一个是浏览器中的堆缓冲区溢出漏洞,另一个是 macOS 的未初始化的堆栈变量漏洞。该团队的也因此获得了 55000 美元将近以及 5 个 Pwn 点数。
第二个破解团队来自 Ret2 Systems 公司,由 Markus Gaasedele、Nick Burnett 和 Patrick Biernat 三位大神上阵操刀,他们利用了 macOS 内核提升特权漏洞来攻击 Safari,不过他们在第四次尝试之后才真正利用漏洞实现破解。其实利用这一漏洞在本届黑客大赛的规则里面,并不算真正的实力,甚至可判为失败,但确实在可用于竞争的规定范围内,而且根据 ZDI 的正常程序,该漏洞也会被购买并向苹果披露。
据悉,Richard Zhu 大神是本次大赛的赢家,今年在大赛中总共赚到了 12 万美金,毕竟今年 Pwn2Own 2018 总共才发放了 26.7 万美元的奖金。虽然他在 Pwn2Own 2018 第一天因为超时而没能攻破 Safari 浏览器,但是他随后成功利用 Windows 内核的 EoP 漏洞攻破了 Mozilla 的 Firefox 浏览器,因此他也拿到了 5 万美元奖金和 5 个 Pwn 点数。另外同样在浏览器这一块,他还利用 UAF 漏洞击破微软 Edge 浏览器,拿走 7 万美元奖金。
Pwn2Own 黑客大赛从 2007 年就一直举办至今,主要是鼓励黑客发现并披露一系列针对软件和硬件造成影响的漏洞,便于制造商及时进行修补,大赛上黑客只要成功展示利用漏洞入侵,便可获得现金奖励和 Pwn 大师积分。从 Safari 到 iPhone,在过去 11 年里苹果诸多产品都是被破解对象,但几乎每一年 Safari 浏览器和 iPhone 都未能幸免,去年 iPhone 7 就是被 Richard Zhu 大神所破解。
2018-03-16 黑客大赛第二天 苹果 Safari 浏览器就已经被攻破了两次
2018-03-16 谷歌的操作系统安全性已经不会比 iOS 差了,只会更好!
2018-03-16 对抗苹果 三星将在明年的新旗舰添加 3D 感应摄像头
2018-03-16 今年上半年小米有望发布两款骁龙845旗舰旗舰
2018-03-16 NuCurrent起诉三星盗窃该公司的知识产权
2018-03-16 今年联通将会在12个省市进行5G试点,进行场外试验
2018-03-16 谷歌的智能手表操作系统Android Wear 更名为Wear OS
2018-03-16 美国GAAP计算博通第一财季净营收为53.27亿美元
2018-03-16 阿里音乐宣布与独立音乐数字版权代理机构Merlin达成合作
2018-03-16 擅自使用“清华”字样 赔偿损失300万
2018-03-16 Lyft准备推出包月制打车服务
2018-03-16 315晚会大众途锐汽车首先被曝光发动困难
2018-03-16 Spotify投资者日上宣布 4月3日起在纽交所公开上市
2018-03-16 忠于原著 凤囚凰手游唯美剧情献礼玩家
2018-03-16 找回失去的梦想再次回归的演员 A3!手游冬组队长月冈紬
2018-03-16 模拟城市:我是市长手游魅力电影节建筑抢先看
2018-03-16 谁是冠军 敢达争锋对决手游九大高手兵器谱
2018-03-16 无惧挑战 桃花源记手游89级三连冠进军惊世组
2018-03-16 战舰参战 !曝《敢达决战》新版本近期上线!
2018-03-15 终于安排上了!笑笑微博确认德云色3月17日重返LPL解说!
2018-03-15 iOS 图片标记工具的画笔涂黑无法起到打码的作用
2018-03-15 苹果在三月上架新品 AirPower 无线充电枕将会在3月底上市
2018-03-15 苹果领头翻新机市场,太多人买翻新iPhone
2018-03-15 探究Siri语音助手是如何从苹果最具潜力的技术
2018-03-15 博通很可能转而收购圣何塞芯片厂商赛灵思
手游巴士
手游巴士