Pwn2Own 2018 黑客大會：macOS和Safari 被攻破

第十八屆年度 CanSecWest 安全會議正在加拿大溫哥華市中心舉行，安全研究人員在第11屆 Pwn2Own 電腦黑客大賽中競爭超過 200 萬美元的獎金。

第一天的結果已經在 Zero Day Initiative 網站上發布，其中包含一些 Mac 相關的安全漏洞。phoenhex 團隊的 Samuel Gro? 回歸後成功突破了蘋果 Mac 電腦的 Safari 瀏覽器。Samuel Gro? 使用了 Safari 中的 JIT 優化 bug，macOS 邏輯 bug 和內核覆蓋執行代碼，成功突破了 Safari 瀏覽器。這一系列操作獲得了 6.5 萬美元獎金以及 6 分。這個漏洞的結果是可以在 MacBook Pro 的 Touch Bar 上顯示文字信息。

在去年的黑客大會上，Gro? 成功在 macOS 系統中利用 Safari 漏洞提升至 root 許可權。Gro? 與 Niklas 成功在 MacBook Pro 的 Touch Bar 上顯示滾動信息，獲得 2.8 萬美元獎金。

2018年 Pwn2Own 大會上，Richard Zhu 使用了兩個 Safari 漏洞突破了iPhone7 安全協議。此外，Richard Zhu 還利用兩個 UAF 漏洞突破了微軟 Edge 瀏覽器，最終他拿走了 7 萬美元獎金。

蘋果公司的代表也參加了 Pwn2Own 黑客大會，大會上發現的漏洞將在未來的升級中修復。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！