上周在溫哥華舉辦的CanSecWest安全會議中,為了吸引人氣,舉辦了一場PWN to OWN競賽,讓參與該場會議的人嘗試攻擊兩台MacBook,成功破解MacBook防線的人就可將MacBook帶回家。
而與會人士Shane Macaulay與他的搭擋Dino Dai Zovi在第二天就攻擊成功,順利抱回MacBook。
此一以MacBook為目標的駭客競賽原本規定參賽者要直接破解Mac OS X,這兩台MacBook安裝了所有安全更新,而且沒有執行任何程式,但首日沒人能破解,主辦單位因此修改規則,宣布只要能夠透過一惡意網站攻擊其作業系統也可算數。
此一造成成功攻擊的惡意網站是由Dino Dai Zovi在九個小時內開發完成,而將網址傳給正在參加該競賽的Shane Macaulay,兩人聯手破解了蘋果作業系統內建的Safari瀏覽器漏洞。CanSecWest高層並未揭露攻擊細節,但確認這是一次純正的漏洞攻擊。
這使得Shane Macaulay贏得了一台MacBook Pro,而Dino Dai Zovi則打算用此申請3Com旗下TippingPoint所提供的1萬美元的臭蟲賞金。
TippingPoint自前年開始懸賞零時差安全漏洞,只要發現未被揭露的有效漏洞都可申請獎金補助。
過去Mac OS X的安全問題並不受矚目,因為大多數的駭客攻擊皆鎖定微軟視窗作業系統,不過近年來隨著資安業者的警告以及駭客陸續透過「核心臭蟲月」及「蘋果臭蟲月」等活動公布蘋果漏洞,使得市場開始警覺蘋果系統的安全問題,同時,蘋果今年以來已連續四個月發表安全更新,之前蘋果公布安全更新的時程並不定,而且往往好幾個月才發表一次。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-16
2026-01-12
