2017 pwn2own 黑客大会:macos 和 safari 被攻破
2017-03-17 14:37:20
第十七届年度 cansecwest 安全会议正在加拿大不列颠哥伦比亚省温哥华市中心举行,研究人员正在竞争夺取 10 周年 pwn2own 计算机黑客大赛的冠军,并获得获得超过 100 万美元的奖金。第一天的结果已经在“零日计划网站”上公布。 独立黑客 samuelgroß 和 niklas baumstark 取得了成功,并获得了 2.8 万 美元将近。
黑客们成功的通过 safari 浏览器的漏洞在 macos 上获得了 root 权限,并在 touch bar 版 macbook pro 上滚动显示信息。同时,chaitin 安全实验室也攻破了 safari,并在 macos 系统获得了 root 权限。他们在破解过程中找到了 6 个 bug,并获得了3.5万美元奖金。
参加 pwn2own 黑客大会的团队们第一天一共拿到了23.3万美元奖金,其中腾讯安全团队拿到了10.5万美元奖金。
腾讯安全战队代表中国,与美国、法国、韩国、澳大利亚等 11 支国际安全战队过招。截至目前,第一天的各项比赛结果已经尘埃落定,腾讯安全战队 10 秒首破微软 edge 浏览器,并 3 秒完美攻破了adobereader ,获得共计 10.5 万美元奖金,以总分 16 分领跑首日积分榜。
其他成功被攻破的软件包括 adobe reader、ubuntu 桌面版和 windows 系统的微软 edge 浏览器。苹果公司代表也参加了这次黑客大会,被发现的安全漏洞将很快被苹果修复。
稿源:据 、 整理;封面源自网络
官方微信