正在加拿大溫哥華舉辦的世界黑客大賽Pwn2Own戰(zhàn)事正酣,吸引了來自中襟雷、美刃滓、德三國11支戰(zhàn)隊(duì)參賽耸弄。從北京時(shí)間3月17日凌晨開始咧虎,蘋果Mac OS項(xiàng)目擺上擂臺(tái)计呈,4支中國團(tuán)隊(duì)對(duì)其展開圍剿。最終捌显,360安全戰(zhàn)隊(duì)和長亭安全實(shí)驗(yàn)室成功攻破MacOS茁彭,騰訊派出的兩支隊(duì)伍卻不幸鎩羽而歸扶歪,騰訊Shield戰(zhàn)隊(duì)賽前因?yàn)椴幻髟蛲蝗粭墮?quán)尉间,騰訊Sniper戰(zhàn)隊(duì)更是違反規(guī)則而被取消資格击罪。
根據(jù)Pwn2Own官方網(wǎng)站顯示的比賽日程,首先向MacOS發(fā)起進(jìn)攻的是騰訊Shield戰(zhàn)隊(duì)媳禁。但不知道是因?yàn)閰①愡x手狀態(tài)不佳眠副,還是攻擊代碼突然失靈竣稽,騰訊Shield戰(zhàn)隊(duì)直接宣布退賽,看來MacOS確實(shí)是一塊難啃的骨頭毫别。
隨后出場(chǎng)的是360安全戰(zhàn)隊(duì)娃弓,這也是360第一次在Pwn2Own比賽中挑戰(zhàn)蘋果項(xiàng)目岛宦。不過僅僅用時(shí)8秒,比賽現(xiàn)場(chǎng)立刻響起一陣掌聲砾肺,360安全戰(zhàn)隊(duì)輕松實(shí)現(xiàn)了對(duì)MacOS的root破解挽霉。坐在附近的蘋果安全負(fù)責(zé)人也是眉開眼笑变汪,絲毫沒有為自家產(chǎn)品攻破而沮喪侠坎,反而可以通過這場(chǎng)破解讓MacOS變得更堅(jiān)固裙盾。
緊接著他嫡,首次參加Pwn2Own黑客大賽的長亭安全實(shí)驗(yàn)室也輕松實(shí)現(xiàn)了MacOS的root,看起來毫不費(fèi)力庐完。長亭科技官方微博還專門科普了一下神秘的黑客攻擊:原來,他們是利用內(nèi)核漏洞假褪,把普通用戶權(quán)限提升為root權(quán)限署咽,從而獲取整個(gè)系統(tǒng)的控制能力生音。
不過,騰訊卻在MacOS的破解上再次遇阻缀遍。最后出場(chǎng)的騰訊Sniper戰(zhàn)隊(duì)在現(xiàn)場(chǎng)演示后慕匠,經(jīng)過蘋果官方和Pwn2Own比賽主辦方一致裁定域醇,騰訊Sniper戰(zhàn)隊(duì)沒有使用0day漏洞台谊,他們使用的漏洞是蘋果官方已經(jīng)掌握的,違反比賽規(guī)則而被取消資格(disqualified)锅铅。
在Mac OS賽事上,中國軍團(tuán)雖留有遺憾减宣,但Safari項(xiàng)目的挑戰(zhàn)上,中國團(tuán)隊(duì)卻讓蘋果官方驚呼不可思議漆腌。360安全戰(zhàn)隊(duì)在攻破Safari的比賽中贼邓,使用了Mac OS里潛伏近30年的“骨灰級(jí)”神洞闷尿,僅用這一個(gè)漏洞就獲得了內(nèi)核root權(quán)限塑径,而以往這種攻擊至少需要兩個(gè)甚至更多漏洞才能實(shí)現(xiàn)填具。
原來這個(gè)“骨灰級(jí)”漏洞是Mac早期版本就存在的系統(tǒng)機(jī)制重大缺陷,蘋果安全負(fù)責(zé)人連呼不可思議灌旧,但能夠通過比賽發(fā)現(xiàn)已經(jīng)影響蘋果近30年的漏洞绑咱,想必庫克也會(huì)暗中偷笑吧枢泰。
Pwn2Own是世界知名的黑客賽事。參賽者通過攻破主流的基礎(chǔ)軟件和系統(tǒng)獲得積分和獎(jiǎng)金铝噩,同時(shí)把漏洞細(xì)節(jié)和攻擊方法第一時(shí)間提供給相應(yīng)廠商,推動(dòng)產(chǎn)品提升安全性∶祝看來,蘋果在遭到中國戰(zhàn)隊(duì)圍攻的同時(shí)玻募,他們自己才是真正的最大贏家只损。
