軟件工程師Shane Macaulay，利用蘋果Safari瀏覽器一個零時差安全漏洞，成功駭入MacBook系統(tǒng)。這臺筆記本電腦是大會舉辦的"PWN to Own"安全競賽的獎品之一，事后Macaulay開心地把MacBook抱回家。

這項為期兩天的競賽，要求與會者利用MacBook內(nèi)的Safari瀏覽器瀏覽一個惡意網(wǎng)站（類似Windows使用者經(jīng)常碰到的攻擊）。CanSecWest主辦單位在競賽的第二天宣布這項新規(guī)則，因為第一天的比賽沒有任何人成功入侵大會提供的兩臺Mac。

Macaulay隊友是最近才離開Matasano安全公司的研究員Dino Dai Zovi，他曾找出Mac軟件的若干瑕疵、Safari瀏覽器的安全漏洞，并在9小時內(nèi)就寫出刺探程序。Dai Zovi說：“那個弱點和刺探程序都是我的成果，Shane是我的執(zhí)行者�！�

蘋果發(fā)言人Lynn Fox拒絕單獨評論這次競賽，但重述蘋果的安全立場：“蘋果非常重視安全，并且在使用者受到影響前解決潛在弱點上，有絕佳的記錄。”

如果這個瑕疵是首次被使用，Dai Zovi準備以此申請TippingPoint上周四宣布的1萬美元獎金。他說：“Shane可以拿走那臺筆記本，我要獎金�！盩ippingPoint負責Zero Day Initiative抓錯賞金計劃。

一位TippingPoint代表說，該公司會在檢查過這項弱點后支付獎金。TippingPoint安全反應(yīng)經(jīng)理Terri Forslof說：“如果那確實是Safari的零時差弱點，我們就會接受（申請）。”

就在這次成功入侵的前一天，蘋果才發(fā)布Mac OS X今年第四次的安全更新。這次更新共修補25項弱點。

CanSecWest主辦單位提供的兩臺MacBook均連接一臺無線路由器，并安裝了所有安全更新，但沒有額外的安全軟件或設(shè)定。

標簽： 安全 計劃 漏洞 網(wǎng)站

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。