Pwn2Own 2018 黑客大赛:MacOS 和 Safari 都被攻破!
发表时间:2018-03-16 来源: 互联网 作者: pc9 阅读: 2026
第十八届年度 CanSecWest 安全会议正在加拿大温哥华市中心举行,安全研究人员在第11届 Pwn2Own 电脑黑客大赛中竞争超过 200 万美元的奖金。
第一天的结果已经在 Zero Day Initiative 网站上发布,其中包含一些 Mac 相关的安全漏洞。phoenhex 团队的 Samuel Groß 回归后成功突破了苹果 Mac 电脑的 Safari 浏览器。Samuel Groß 使用了 Safari 中的 JIT 优化 bug,macOS 逻辑 bug 和内核覆盖执行代码,成功突破了 Safari 浏览器。这一系列操作获得了 6.5 万美元奖金以及 6 分。这个漏洞的结果是可以在 MacBook Pro 的 Touch Bar 上显示文字信息。
在去年的黑客大会上,Groß 成功在 macOS 系统中利用 Safari 漏洞提升至 root 权限。Groß 与 Niklas 成功在 MacBook Pro 的 Touch Bar 上显示滚动信息,获得 2.8 万美元奖金。
2018年 Pwn2Own 大会上,Richard Zhu 使用了两个 Safari 漏洞突破了 iPhone 7 安全协议。此外,Richard Zhu 还利用两个 UAF 漏洞突破了微软 Edge 浏览器,最终他拿走了 7 万美元奖金。
苹果公司的代表也参加了 Pwn2Own 黑客大会,大会上发现的漏洞将在未来的升级中修复。最后同样希望大家多关注PC9软件园,这里每天会定时更新软件应用信息和各类热门资讯。
冒险岛:枫之传说 
123压缩 
小番茄护眼宝 
小番茄C盘清理 
123打字练习 
全能王C盘清理大师 
蓝屏修复工具 
全能王多聊 
DLL修复大师 
小易电脑医生 
鲁大师尊享版 
极光PDF 
小智桌面精简版 
青鸟浏览器 
酷我K歌 
微软电脑管家 
系统总裁
系统封装
驱动大全
纯净PE工具
一键重装系统
系统下载
人工智能APP
AI人工智能软件
远程控制软件
热门游戏
豆包AI 
二之国:交错世界 
万兴录演 
万兴播爆 
Verse 
改图鸭 
小Q办公 
360AI办公 
Midjourney绘画大师 
AI创作家 
聪明灵犀 
AI智绘 
AI图片全能王 
一键AI绘画 
AI聊天助手 
迅捷翻译 
