Apple 安全专家在Pwn2Own活动中因Safari漏洞获得10万美元奖金
【Apple|安全专家在Pwn2Own活动中因Safari漏洞获得10万美元奖金】每年,Zero Day Initiative 都会举办 Pwn2Own 黑客大赛,吸引了全球无数安全研究人员同场竞技和交流心得 。在这场赛事中,安全研究人员可以通过发现 Windows 和 macOS 等主要平台的严重漏洞来赚取赏金 。
2021 年的 Pwn2Own 大会采用线上直播的方式进行,提供了涉及 10 个不同产品类别的 23 场独立黑客破解活动,包括网络浏览器、虚拟机、服务器等等 。今年的 Pwn2Own 活动为期三天,每天持续多个小时,在 YouTube 上进行了直播 。
文章图片
在今年的 Pwn2Own 活动中,苹果产品并没有成为主要攻击目标 。不过在大会开幕首日,来自 RET2 系统公司的 Jack Dates 执行了一个 Safari 到内核的零日漏洞,为自己赢得了 10 万美元 。他利用 Safari 中的整数溢出和 OOB 写入来获得内核级代码执行 。
文章图片
在Pwn2Own活动期间,其他黑客尝试的目标是Microsoft Exchange、Parallels、Windows 10、Microsoft Teams、Ubuntu、Oracle VirtualBox、Zoom、Google Chrome和Microsoft Edge 。
例如,荷兰研究人员Daan Keuper和Thijs Alkemade展示了一个严重的Zoom漏洞 。二人利用三重漏洞,在没有用户交互的情况下,利用 Zoom 应用获得了对目标PC的完全控制 。
文章图片
Pwn2Own的参与者因为发现的漏洞获得了超过120万美元的奖励 。Pwn2Own 给予苹果等厂商 90 天的时间来对发现的漏洞进行修复,因此我们可以期待在不久的将来,该漏洞会在更新中得到解决 。
推荐阅读
- 主导 印专家:美俄中主导太空规则,印度想占据一席之地,要与中俄合作
- Apple iOS 14.7 Beta 2曝出“SIM卡失败”Bug 测试人员应避开该版本
- Apple iPhone 13将全系标配LiDAR传感器 两款Pro型号最高容量1TB
- Apple Wedbush证券分析师:14/16吋MacBook Pro将亮相今年WWDC
- Apple 内部邮件揭示苹果曾考虑推出Mac平板电脑和15英寸MacBook Air
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- Apple Apple Watch用户不会频繁找医生 但更可能接受心脏病诊疗介入
- Apple Jon Prosser放出iPhone 13/13 Pro CAD渲染图