正在加拿大溫哥華舉辦的世界駭客大賽Pwn2Own戰事正酣, 吸引了來自中、美、德三國11支戰隊參賽。 從北京時間3月17日淩晨開始, 蘋果Mac OS專案擺上擂臺, 4支中國團隊對其展開圍剿。 最終, 360安全戰隊和長亭安全實驗室成功攻破MacOS, 騰訊派出的兩支隊伍卻不幸鎩羽而歸, 騰訊Shield戰隊賽前因為不明原因突然棄權, 騰訊Sniper戰隊更是違反規則而被取消資格。
根據Pwn2Own官方網站顯示的比賽日程, 首先向MacOS發起進攻的是騰訊Shield戰隊。 但不知道是因為參賽選手狀態不佳, 還是攻擊代碼突然失靈, 騰訊Shield戰隊直接宣佈退賽, 看來MacOS確實是一塊難啃的骨頭。
隨後出場的是360安全戰隊,
這也是360第一次在Pwn2Own比賽中挑戰蘋果項目。
不過僅僅用時8秒,
比賽現場立刻響起一陣掌聲,
360安全戰隊輕鬆實現了對MacOS的root破解。
坐在附近的蘋果安全負責人也是眉開眼笑,
絲毫沒有為自家產品攻破而沮喪,
反而可以通過這場破解讓MacOS變得更堅固。
360安全戰隊首先攻破MacOS
長亭實驗室的新生代駭客表現搶眼
不過, 騰訊卻在MacOS的破解上再次遇阻。 最後出場的騰訊Sniper戰隊在現場演示後, 經過蘋果官方和Pwn2Own比賽主辦方一致裁定, 騰訊Sniper戰隊沒有使用0day漏洞, 他們使用的漏洞是蘋果官方已經掌握的,
在Mac OS賽事上, 中國軍團雖留有遺憾, 但Safari專案的挑戰上, 中國團隊卻讓蘋果官方驚呼不可思議。 360安全戰隊在攻破Safari的比賽中, 使用了Mac OS裡潛伏近30年的“骨灰級”神洞, 僅用這一個漏洞就獲得了內核root許可權, 而以往這種攻擊至少需要兩個甚至更多漏洞才能實現。
原來這個“骨灰級”漏洞是Mac早期版本就存在的系統機制重大缺陷,
蘋果安全負責人連呼不可思議,
但能夠通過比賽發現已經影響蘋果近30年的漏洞,
想必庫克也會暗中偷笑吧。
Pwn2Own是世界知名的駭客賽事。 參賽者通過攻破主流的基礎軟體和系統獲得積分和獎金, 同時把漏洞細節和攻擊方法第一時間提供給相應廠商, 推動產品提升安全性。 看來, 蘋果在遭到中國戰隊圍攻的同時, 他們自己才是真正的最大贏家。