本週,第 19 屆 CanSecWest 安全會議正在加拿大溫哥華舉行,同時我們迎來了一年一度的 Pwn2Own 駭客競賽。
週三開始的競賽中,安全研究人員 Amat Cama 與 Richard Zhu 攜手,率先曝光了兩個與 Mac 版 Safari 瀏覽器有關的零日漏洞。
其成功地利用了整數堆疊溢位的暴力技術組合來逃離沙箱,獲得了 5.5 萬美元的獎金。
當天晚些時候,又有三位駭客(Niklas Baumstark、Luca Todesco、以及 Bruno Keith)成功地藉助核心提權,攻破了 Safari 瀏覽器。
儘管他們展示了一套完整的訪問,但只能算是部分勝利,因為據說蘋果已經知曉了演示的其中一個漏洞。不過最終,他們還是拿到了 4.5 萬美元的獎金。
【Pwn2Own Vancouver 2019 - Day One Results - via MacRumors】
據悉,在 Pwn2Own 駭客競賽的第一天,參與者們一共領走了 24 萬美元的獎金。
第二天的比賽正在進行中,期間發現的所有漏洞報告,都會提交給原公司,以便其對系統進行修補。
本週,第 19 屆 CanSecWest 安全會議正在加拿大溫哥華舉行,同時我們迎來了一年一度的 Pwn2Own 駭客競賽。
週三開始的競賽中,安全研究人員 Amat Cama 與 Richard Zhu 攜手,率先曝光了兩個與 Mac 版 Safari 瀏覽器有關的零日漏洞。
其成功地利用了整數堆疊溢位的暴力技術組合來逃離沙箱,獲得了 5.5 萬美元的獎金。
當天晚些時候,又有三位駭客(Niklas Baumstark、Luca Todesco、以及 Bruno Keith)成功地藉助核心提權,攻破了 Safari 瀏覽器。
儘管他們展示了一套完整的訪問,但只能算是部分勝利,因為據說蘋果已經知曉了演示的其中一個漏洞。不過最終,他們還是拿到了 4.5 萬美元的獎金。
【Pwn2Own Vancouver 2019 - Day One Results - via MacRumors】
據悉,在 Pwn2Own 駭客競賽的第一天,參與者們一共領走了 24 萬美元的獎金。
第二天的比賽正在進行中,期間發現的所有漏洞報告,都會提交給原公司,以便其對系統進行修補。