钛合金厂家
免费服务热线

Free service

hotline

010-00000000
钛合金厂家
热门搜索:
产品介绍
当前位置:首页 > 产品介绍

瞧一瞧:Pwn2Own亮点:Safari遭攻陷 Mac被接管

发布时间:2022-05-16 11:08:49 阅读: 来源:钛合金厂家
瞧一瞧:Pwn2Own亮点:Safari遭攻陷 Mac被接管 Pwn2Own亮点:Safari遭攻陷 Mac被接管 中关村在线 2019-03-26 10:05:17 A+ A- 导语:在刚刚结束的2019年Pw2Ow黑客大赛上,苹果Safai成为众矢之的,遭到两次成功入侵,其中一次攻击更直接接管了Mac电脑。在由AmaCama与RichadZhu组成的Fluooac 【爱科技网】

在刚刚结束的2019年Pwn2Own黑客大赛上,苹果Safari成为众矢之的,遭到两次成功入侵,其中一次攻击更直接接管了Mac电脑。

在由Amat Cama与Richard Zhu组成的Fluoroacetate锁定Safari浏览器的攻击行动中,他们利用浏览棚户区改造一户一宅补偿
器的整数溢位漏洞与堆积溢位漏洞成功地执行了沙箱逃逸,获得5.5万美元奖金。

同样锁定Safari展开攻击的phoenhex&qwerty团队,则成功示范了如何借由攻陷Safari接管Mac系统。他们设计了一个恶意网站,当以Safari访问该站时,他们执行了两次越界读取(Out-of-Bounds Read)攻击,以触发一个即时编译(JIT)漏洞,再利用,检查至使用的时间差(,Time of Check to ,Time of Use)漏洞扩张权限,得土地征收标准及补偿价格
以接管受害者的Mac系统。由于苹果已得知该团队所利用的其中一个安全漏洞,使得phoenhex & qwerty仅赢得了4.5万美元的奖金。

Pwn2Own竞赛的首日成果,还包括Fluoroacetate与STAR Labs成功攻陷甲骨文的VirtualBox,双双抱走3.5万美元奖金,Fluoroacetate也破解了VMware Workstation的安全机制而得以在主要操作系统上执行任意程序而赢得7万美元的大奖。

【当天光是Fluoroacetate就抱回16万美元的奖金,为首日的大赢家,成为角逐,破解大师(Master of Pwn)最热门的团队。而在比赛最后该团队还发现了特斯拉Model 3系统中的漏洞,赢得了这台Model 3。】

免责声明:本文仅代表作者个人观点,与爱科技无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任国有土地征收标准流程
何保证或承诺,请读者仅作参考,并请自行核实相关内容。
本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.