您当前的位置 : 财经股市>

世界黑客大赛:苹果Mac潜伏近30年“骨灰级”漏洞

海口网 http://www.hkwb.net 时间:2017-03-17 15:40

  正在加拿大温哥华进行的Pwn2Own世界黑客大赛上,代表中国参赛的360安全战队正在鏖战。在远程攻破苹果Safari浏览器的比赛中,他们以一个MacOS里潜伏近30年的“骨灰级”漏洞获得内核ROOT权限,一举赢得该项目满分。目前,360在已经参赛的Adobe Reader、Adobe Flash、苹果MacOS和Safari四大项目中全部满分夺冠,在大赛积分榜和奖金榜上双双排名榜首。

Pwn2Own官方积分榜:360排名榜首 

  360安全战队负责人郑文彬介绍说,在Pwn2Own的历史上,以往获得苹果MacOS内核ROOT权限至少要使用两个甚至更多的漏洞,但此次360安全战队使用的是MacOS早期版本就存在的机制级漏洞,仅用一个漏洞就获得内核ROOT权限。据悉,这也是迄今被发现影响时间最长的高危漏洞。

360安全战队在Pwn2Own大赛远程攻破苹果Safari浏览器并获得内核ROOT权限 

  以封闭著称的苹果系统一直非常重视安全,每次版本升级时都会有针对性地修补漏洞,以确保系统达到最佳安全状态。但是在顶级黑客的攻击视野中,系统早期版本遗留下的代码往往会暴露出令人意想不到的安全问题。

MacOS早期版本就存在的漏洞已潜伏近30年 

  郑文彬介绍说,360在本届黑客大赛中使用的所有漏洞细节和攻击代码都会第一时间提交给厂商官方,帮助苹果、微软和Adobe等系统和基础软件发现和修复漏洞,保护用户更安全地上网。 

  根据Pwn2Own大赛规则,每支战队可以挑战不同的比赛项目,总积分最高的战队将获得“Master of Pwn”(破解大师)世界冠军荣誉。在之前进行的比赛中,360安全战队率先攻破了Adobe Reader和Adobe Flash,并获得Flash项目的Windows系统最高权限加分。此后,360又在Pwn2Own上首次挑战苹果产品,先后攻破MacOS和Safari浏览器,再获Safari项目的内核ROOT权限加分,在已经参赛的四大项目中全部获得冠军。

  针对中国团队在Pwn2Own大赛上的优秀表现,赛事主办方ZDI的负责人Dustin C. Childs表示,“现在,中国的黑客水平完全是世界顶级的。台上或许只有几秒钟的破解时间,但台下需要无数个小时的努力。我们希望通过Pwn2Own比赛,和各大团队、厂商一起持续改善产品安全,改善网络安全”。

 

 

 

相关链接:

美少年!王俊凯张一山刘昊然黑色西装阳光帅气
王俊凯现身北电参加艺考三试 众粉丝护航(图)
王俊凯通过北电复试林妙可李宏毅落选 北电师兄师姐
迪丽热巴现身首都机场 零食直接拿起来就吃呆萌又可爱
迪丽热巴封面大片曝光 变身花仙子惊艳满分

 

相关链接:
王俊凯通过北电复试林妙可李宏毅落选 北电师兄师姐
王俊凯现身北电参加艺考三试 众粉丝护航(图)
迪丽热巴封面大片曝光 变身花仙子惊艳满分
迪丽热巴现身首都机场 零食直接拿起来就吃呆萌又可爱
美少年!王俊凯张一山刘昊然黑色西装阳光帅气
[来源:中国经济网] [作者:] [编辑:程小欣]
版权声明:

·凡注明来源为“海口网”的所有文字、图片、音视频、美术设计等作品,版权均属海口网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。

·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。


图解海口一周热闻:海口日报海口网入驻“新京号”
图解海口一周热闻|多彩节目,点亮缤纷假期!
图解海口一周热闻:海口新年音乐会将于2024年1月1日举办
图解海口一周热闻:海口招才引智专场诚意揽才受热捧
图解海口一周热闻:海口获评国家食品安全示范城市
灾后重建看变化·复工复产
圆满中秋
勇立潮头踏浪行
“发现海口之美”摄影大赛
     
     
     
排行
 
旅客注意!海口美兰机场T2值机柜台17日起调整
寻旧日时光 海口部分年轻人热衷“淘”老物件
海口:云洞衬晚霞 美景入眼中
嗨游活力海口 乐享多彩假日
海口:城市升腾烟火气 夜间消费活力足
海口:长假不停歇 工地建设忙
市民游客在海口度过美好假期
2023“海口杯”帆船赛(精英赛)活力开赛
海口天空之山驿站:晚照醉人
千年福地寻玉兔 共庆海口最中秋
 
|
|
 
     www.hkwb.net All Rights Reserved      
海口网版权所有 未经书面许可不得复制或转载
互联网新闻信息服务许可证:46120210010
违法和不良信息举报电话: 0898—66822333  举报邮箱:jb66822333@163.com

网络内容从业人员违法违规行为举报邮箱:jb66822333@126.com

琼公网安备 46010602000160号

  琼ICP备2023008284号-1
中国互联网举报中心