|
||||
昨日CanSecWest安全會議在溫哥華開幕,同時第四屆Pwn2Own黑客競賽也拉開帷幕,成功攻破目標的參賽者除了得到高額獎金之外,還將直接獲得自己攻陷的筆記本或手機。之前主辦方就預測,在眾多瀏覽器中,苹果Safari還將重蹈覆轍,再次成為首個被攻破的瀏覽器。
果不其然,Independent Security Evaluators首席安全分析師Charlie Miller利用Safari的漏洞率先拿下了一臺MacBook Pro,並獲得了10000美元獎金。其實,為了備戰Pwn2Own黑客競賽,苹果在本月中旬為Safari瀏覽器發布補丁修復了16處漏洞,不過仍然沒有逃脫首個被攻破的命運。
去年的Pwn2Own競賽上,Miller僅用了10秒就拿下了Safari 4,作為獎賞,他獲得了5000美元獎金和攻破的MacBook筆記本。情況在2008年也如出一轍,當年,Miller在2分鍾內搶先攻破了Mac OS X上的Safari瀏覽器,贏得了這臺筆記本以及10000美元獎金。
Pwn2Own黑客競賽開賽前幾日,Miller就表示他已經發現了Mac OS X系統中存在的20多個漏洞,並會在CanSecWest安全大會上公開披露。談及Windows與Mac OS X在安全方面的差別時Miller說:『Mac OS X就像位於鄉下的一間未上鎖的農捨,Windows則是處於治安較差城鎮中的一所僅僅窗戶裝有柵欄的房間。在苹果用戶的心中,他們不存在安全方面的大問題,這是因為苹果的漏洞還未觸及他們的底線。』
Pwn2Own黑客競賽上的Charlie Miller(左)