Pwn2Own 2018黑客大赛Safari遭两度破解
加拿大温哥华 Pwn2Own 2018 黑客大赛进行到第二天,苹果 Safari 浏览器就已经被攻破了两次。其中一个团队在 30 分钟内经过三次尝试就击破了浏览器防线,而另一个团队则在四次尝试之后也完成了破解。目前 Pwn2Own 2018 针对苹果 Safari 浏览器的破解结果已经发布到了“Zero Day Initiative”相关页面上。
据来自黑客大赛的相关消息了解,其中来自 MWR 实验室的 Alex Plaskett、Georgi Geshev 和 Fabi Beterke 三位大神,通过两个漏洞击破了 Safari 浏览器的沙盒模式,一个是浏览器中的堆缓冲区溢出漏洞,另一个是 macOS 的未初始化的堆栈变量漏洞。该团队的也因此获得了 55000 美元将近以及 5 个 Pwn 点数。
第二个破解团队来自 Ret2 Systems 公司,由 Markus Gaasedele、Nick Burnett 和 Patrick Biernat 三位大神上阵操刀,他们利用了 macOS 内核提升特权漏洞来攻击 Safari,不过他们在第四次尝试之后才真正利用漏洞实现破解。其实利用这一漏洞在本届黑客大赛的规则里面,并不算真正的实力,甚至可判为失败,但确实在可用于竞争的规定范围内,而且根据 ZDI 的正常程序,该漏洞也会被购买并向苹果披露。
据悉,Richard Zhu 大神是本次大赛的赢家,今年在大赛中总共赚到了 12 万美金,毕竟今年 Pwn2Own 2018 总共才发放了 26.7 万美元的奖金。虽然他在 Pwn2Own 2018 第一天因为超时而没能攻破 Safari 浏览器,但是他随后成功利用 Windows 内核的 EoP 漏洞攻破了 Mozilla 的 Firefox 浏览器,因此他也拿到了 5 万美元奖金和 5 个 Pwn 点数。另外同样在浏览器这一块,他还利用 UAF 漏洞击破微软 Edge 浏览器,拿走 7 万美元奖金。
Pwn2Own 黑客大赛从 2007 年就一直举办至今,主要是鼓励黑客发现并披露一系列针对软件和硬件造成影响的漏洞,便于制造商及时进行修补,大赛上黑客只要成功展示利用漏洞入侵,便可获得现金奖励和 Pwn 大师积分。从 Safari 到 iPhone,在过去 11 年里苹果诸多产品都是被破解对象,但几乎每一年 Safari 浏览器和 iPhone 都未能幸免,去年 iPhone 7 就是被 Richard Zhu 大神所破解。
-
iPhone5s在年度黑客大赛被攻破
一年一度的Pwn2Own黑客大赛目前正在日本东京举行,这一次黑客的目标是各大厂商的旗舰智能手机,看谁能够以最快速度绕过厂商设下的安全机制(比如沙箱机制),并最终取得root权限。最新消息,根据国外媒体的报导,本次Pwn2Own大赛进行的第一天,包括iPhone5s在内的多款智能手机已经被攻破。据了解,黑客在演示攻破iPhone5s时表示使用的是两个新发现的漏洞,其中一个可以通过Safari完成沙箱的完全执行指令,这一点非常令现场的安全专...
-
盘古团队分享iOS 8越狱细节
2015 年度的 Pwn2Own 近日在加拿大开幕,作为全世界最知名的黑客大赛之一,Pwn2Own 吸引了各个国家的高手前来参与,其中包括 iOS 越狱大神。据报道,中国黑客团队盘古日前在微博上表示,他们其中有两名成员在 Pwn2Own 现场向观众分享了关于 iOS 8 的一些技术细节。不过,盘古团队没有透露他们是否在会上与其它黑客讨论未来版本(比如 iOS 8.2)的越狱。作为第一个发布 iOS 8 越狱工具的黑客团队,2014 下半年盘古无论是在国内还是国....
-
iOS 9刚发布 中国黑客就开始策划越狱的事
在苹果公司刚刚宣布iOS 9将在今秋发布消息后不久,来自中国的精英黑客团队——Keen Team日前对外表示,他们已经开始着手考虑策划iOS 9的越狱。陈良(Liang Chen,音译),作为Keen Team黑客组织成员之一,日前在上海接受采访时称,Keen Team打算发布针对iOS 9系统的首款越狱工具,可能将在中国的另一知名黑客组织——盘古团队(Team Pangu)的协助下完成这一任务。Keen Team曾有攻陷iPhone的历史,该团队曾在2013年和2014年的Pwn2O...
-
中国团队再次破解iPhone6s,荣获破解大师头衔
除了盘古和太极团队之外,国内还有一些组织是有能力破解苹果设备的,比如说Keen Security Lab,也就是科恩安全实验室。近日在日本东京举行的PacSec 2016安全会议上,一年一度的Mobile Pwn2Own骇客竞赛再次打开序幕,其中来自中国的科恩安全实验室团队夺得了“破解大师”(Master of Pwn)的头衔,并获得21.5万美元奖金。据了解,本次大赛的比赛破解对象为三款智能手机,它们分别是苹果的iPhone 6s、谷歌的Nexus 6P以及三星的Galaxy...
-
苹果2018 IPPA iPhone摄影大赛获奖作品欣赏(多图)
近几年手机摄影性能越来越出色,于是世界各地都开始举办相应的手机摄影大赛,以鼓励大家使用手机来进行图片的创作,其中IPPA也就是iPhone摄影大赛是众多摄影大赛的翘楚。
