您的位置: 渝北信息港 > 娱乐

中国黑客围攻苹果Mac库克竟躲在角落偷笑

发布时间:2019-05-15 01:08:39

正在加拿大温哥华举行的世界黑客大赛Pwn2Own战事正酣,吸引了来自中、美、德三国11支战队参赛。从北京时间3月17日凌晨开始,苹果Mac OS项目摆上擂台,4支中国团队对其展开围剿。终,360安全战队和长亭安全实验室成功攻破MacOS,腾讯派出的两支队伍却不幸铩羽而归,腾讯Shield战队赛前因为不明缘由突然弃权,腾讯Sniper战队更是违反规则而被取消资历。

根据Pwn2Own官方站显示的比赛日程,首先向MacOS发起进攻的是腾讯Shield战队。但不知道是因为参赛选手状态不佳,还是攻击代码突然失灵,腾讯Shield战队直接宣布退赛,看来MacOS确实是一块难啃的骨头。

随后出场的是360安全战队,这也是360次在Pwn2Own比赛中挑战苹果项目。不过仅仅用时8秒,比赛现场立刻响起一阵掌声,360安全战队轻松实现了对MacOS的root破解。坐在附近的苹果安全负责人也是眉开眼笑,丝毫没有为自家产品攻破而懊丧,反而可以通过这场破解让MacOS变得更坚固。

360安全战队首先攻破MacOS

紧接着,首次参加Pwn2Own黑客大赛的长亭安全实验室也轻松实现了MacOS的root,看起来毫不费力。长亭科技官方微博还专门科普了一下神秘的黑客攻击:原来,他们是利用内核漏洞,把普通用户权限提升为root权限,从而获取全部系统的控制能力。

长亭实验室的新生代黑客表现抢眼

不过,腾讯却在MacOS的破解上再次遇阻。出场的腾讯Sniper战队在现场演示后,经过苹果官方和Pwn2Own比赛主办方一致裁定,腾讯Sniper战队没有使用0day漏洞,他们使用的漏洞是苹果官方已经掌握的,违背比赛规则而被取消资格(disqualified)。

在Mac OS赛事上,中国军团虽留有遗憾,但Safari项目的挑战上,中国团队却让苹果官方惊呼不可思议。360安全战队在攻破Safari的比赛中,使用了Mac OS里潜伏近30年的骨灰级神洞,仅用这一个漏洞就获得了内核root权限,而以往这类攻击至少需要两个甚至更多漏洞才能实现。

原来这个骨灰级漏洞是Mac早期版本就存在的系统机制重大缺陷,苹果安全负责人连呼不可思议,但能够通过比赛发现已影响苹果近30年的漏洞,想必库克也会暗中偷笑吧。

Pwn2Own是世界知名的黑客赛事。参赛者通过攻破主流的基础软件和系统取得积分和奖金,同时把漏洞细节和攻击方法时间提供给相应厂商,推动产品提升安全性。看来,苹果在遭到中国战队围攻的同时,他们自己才是真正的赢家。

产后预防感染吃什么好
人流后恢复要多久
什么症状是产后感染
猜你会喜欢的
猜你会喜欢的