中國黑客圍攻蘋果Mac?庫克竟躲在角落偷笑?

責任編輯:editor004

作者:唆麻

2017-03-19 20:21:16

摘自:搜狐IT

正在加拿大溫哥華舉辦的世界黑客大賽Pwn2Own戰(zhàn)事正酣,吸引了來自中、美、德三國11支戰(zhàn)隊參賽。在Mac OS賽事上,中國軍團雖留有遺憾,但Safari項目的挑戰(zhàn)上,中國團隊卻讓蘋果官方驚呼不可思議。

正在加拿大溫哥華舉辦的世界黑客大賽Pwn2Own戰(zhàn)事正酣,吸引了來自中、美、德三國11支戰(zhàn)隊參賽。從北京時間3月17日凌晨開始,蘋果Mac OS項目擺上擂臺,4支中國團隊對其展開圍剿。最終,360安全戰(zhàn)隊和長亭安全實驗室成功攻破MacOS,騰訊派出的兩支隊伍卻不幸鎩羽而歸,騰訊Shield戰(zhàn)隊賽前因為不明原因突然棄權,騰訊Sniper戰(zhàn)隊更是違反規(guī)則而被取消資格。

根據(jù)Pwn2Own官方網(wǎng)站顯示的比賽日程,首先向MacOS發(fā)起進攻的是騰訊Shield戰(zhàn)隊。但不知道是因為參賽選手狀態(tài)不佳,還是攻擊代碼突然失靈,騰訊Shield戰(zhàn)隊直接宣布退賽,看來MacOS確實是一塊難啃的骨頭。

隨后出場的是360安全戰(zhàn)隊,這也是360第一次在Pwn2Own比賽中挑戰(zhàn)蘋果項目。不過僅僅用時8秒,比賽現(xiàn)場立刻響起一陣掌聲,360安全戰(zhàn)隊輕松實現(xiàn)了對MacOS的root破解。坐在附近的蘋果安全負責人也是眉開眼笑,絲毫沒有為自家產(chǎn)品攻破而沮喪,反而可以通過這場破解讓MacOS變得更堅固。

  360安全戰(zhàn)隊首先攻破MacOS

緊接著,首次參加Pwn2Own黑客大賽的長亭安全實驗室也輕松實現(xiàn)了MacOS的root,看起來毫不費力。長亭科技官方微博還專門科普了一下神秘的黑客攻擊:原來,他們是利用內(nèi)核漏洞,把普通用戶權限提升為root權限,從而獲取整個系統(tǒng)的控制能力。

  長亭實驗室的新生代黑客表現(xiàn)搶眼

不過,騰訊卻在MacOS的破解上再次遇阻。最后出場的騰訊Sniper戰(zhàn)隊在現(xiàn)場演示后,經(jīng)過蘋果官方和Pwn2Own比賽主辦方一致裁定,騰訊Sniper戰(zhàn)隊沒有使用0day漏洞,他們使用的漏洞是蘋果官方已經(jīng)掌握的,違反比賽規(guī)則而被取消資格(disqualified)。

在Mac OS賽事上,中國軍團雖留有遺憾,但Safari項目的挑戰(zhàn)上,中國團隊卻讓蘋果官方驚呼不可思議。360安全戰(zhàn)隊在攻破Safari的比賽中,使用了Mac OS里潛伏近30年的“骨灰級”神洞,僅用這一個漏洞就獲得了內(nèi)核root權限,而以往這種攻擊至少需要兩個甚至更多漏洞才能實現(xiàn)。

原來這個“骨灰級”漏洞是Mac早期版本就存在的系統(tǒng)機制重大缺陷,蘋果安全負責人連呼不可思議,但能夠通過比賽發(fā)現(xiàn)已經(jīng)影響蘋果近30年的漏洞,想必庫克也會暗中偷笑吧。

Pwn2Own是世界知名的黑客賽事。參賽者通過攻破主流的基礎軟件和系統(tǒng)獲得積分和獎金,同時把漏洞細節(jié)和攻擊方法第一時間提供給相應廠商,推動產(chǎn)品提升安全性??磥恚O果在遭到中國戰(zhàn)隊圍攻的同時,他們自己才是真正的最大贏家。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號