年度黑客大赛Pwn2Own已经开始,这次的参赛者们依然继续着击溃最新操作系统和浏览器的游戏,这也包括苹果的产品。据Threatpost网站报道,Keen Team本周四非常容易的将Safari攻破。攻破Safari后,Keen团队获得了4万美元奖金,此外攻击时利用的0day Flash漏洞也获得了7.5万美元奖金。Keen团队表示将会把部分奖金捐献给失联马航乘客。 Keen团队表示,他们使用两个漏洞攻破Safari,其中之一是可以开启强制执行代码的Webkit堆溢出。该团队利用这两个漏洞绕过Safari的应用沙盒,并通过高权限运行代码。根据Keen团队成员Chen,Webkit漏洞很容易修复,而沙盒漏洞却要难一些。当然,Chen仍然认为OS X的安全性比其他操作系统优秀。 Chen表示:“对于苹果来说,公司的系统还是非常安全的,有非常不错的安全架构。即使黑客发现漏洞,攻破整个系统也非常困难。今天,我们证据了就算使用高级技术,系统还是可以被贡献。不过总的来说,OS X的安全性要比其他操作系统出色。”就像之前的黑客大赛一样,苹果代表也出席了比赛,并当场见证了Safari被攻破,相信苹果很快会发布安全增强补丁。
