黑客9小时攻破Mac OS X系统 得万元奖金

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

在日前举行的CanSecWest网络安全会议上,一家公司举办了一次黑客竞赛,如能攻破一台MacBook笔记本的Mac OS X操作系统,将得到这台笔记本和1万美元奖金。
在竞赛第二天,一位名叫Macaulay的软件工程师利用一个0-Day漏洞达到了这一目标。比赛使用的MacBook连接在一台无线路由器上,打好了最新的补丁,没有安装其他安全软件。第一天无人成功后,主办方放宽了条件,允许主办者使用目标系统访问参加者制作的危险网页。Macaulay随后利用Safari浏览器的一处漏洞获取了系统控制权。
Macaulay的背后实际上是安全专家Dino Dai Zovi,他之前曾受聘苹果为Mac软件除虫,他发现了Safari的这一漏洞,连夜花9小时写出了攻击代码。Macaulay仅仅是他在会场的代理人而已。Dai Zovi表示Macaulay将拿到那台笔记本,而他本人将领走1万美元奖金。
讽刺的是,这一漏洞的发现就在苹果推出4月安全更新,修补25个漏洞后仅仅1天。


标签: 安全 代码 漏洞 网络 网络安全

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:卡巴斯基中国行结束

下一篇:黑客无法攻击Mac OS 但内置浏览器有漏洞