数据

Pwn2Own 2018:黑客成功入侵 Safari 浏览器

  • 浏览次数 37468
  • 喜欢 1
  • 评分 12345

本周三举行的年度 Pwn2Own 黑客大赛上,趋势科技举办的 Zero Day Initiative(ZDI)活动上,有两起针对苹果 Safari 浏览器的攻击,其中一次取得了成功。根据博客分享的细节,来自 phoenhex 的 Samuel Groß 利用包含 macOS 提权漏洞的三个 BUG 链成功入侵了 Safari。

7022ce591c03cfd

根据官方新闻稿提供的细节,这个漏洞还能对 MacBook Pro上TouchBar 的文本进行篡改。凭借着这个 BUG 链,Groß 成功的获得了 6.5 万美元,并以 6 分的成绩获得了梦寐以求的“ Master of Pwn ”头衔。

去年 11 月举办的 Mobile Pwn2Own 大会上,曾经利用两个 Safari BUG 绕过 iPhone 7 安全协议的 Richard Zhu 在本次大会上尝试利用 Safari 漏洞发起攻击的。但是遗憾的是,在本届 Pwn2Own大 会上,Zhu 无法在规定的 30 分钟时间内从沙箱中逃脱。

不过,Zhu 成功利用 Windows 内核 EoP 破解了微软 Edge,使用了两个 UAF 漏洞和整数一处漏洞。Groß 的 phoenhex 队友 Niklas Baumstark 成功对 Oracle VirtualBox 发起攻击。

稿源:cnBeta,封面源自网络;

封面