历史上的今天
今天是:2025年03月25日(星期二)
2019年03月25日 | Pwn2Own:研究人员揭露两种攻陷Safari手法,其一可用来接管Mac
2019-03-25 来源:iThome
趋势科技旗下的零时差倡议(Zero-Day Initiative,ZDI)公布了2019年Pwn2Own黑客竞赛的首日成绩,指出参赛的研究人员总计执行4次完整的攻击,抱走24万美元的奖金, 当中有两次攻击是锁定苹果的Safari,其中一项攻击更直接接管了Mac计算机。
在由Amat Cama与Richard Zhu组成的Fluoroacetate锁定Safari浏览器的攻击行动中,他们利用浏览器的整数溢位漏洞与堆积溢位漏洞成功地执行了沙盒逃逸,获得5.5万美元的奖赏。
同样锁定Safari展开攻击的phoenhex & qwerty团队,则成功示范了如何藉由攻陷Safari接管Mac系统。 他们设计了一个恶意网站,当以Safari造访该站时,他们执行了两次的越界读取(Out-of-Bounds Read)攻击,以触发一个实时编译(JIT)漏洞,再利用「检查至使用的时间差」("Time of Check" to " Time of Use")漏洞扩张权限,得以接管受害者的Mac系统。 由于苹果已得知该团队所利用的其中一个安全漏洞,使得phoenhex & qwerty仅赢得了4.5万美元的奖金。
Pwn2Own竞赛的首日成果,还包括Fluoroacetate与STAR Labs成功攻陷甲骨文的VirtualBox,双双抱走3.5万美元的奖金,Fluoroacetate也破解了VMware Workstation的安全机制而得以在主要操作系统上执行任意程序而赢得7万美元的大奖。
当天光是Fluoroacetate就抱回16万美元的奖金,为首日的大赢家,是角逐「破解大师」(Master of Pwn)最热门的团队。
下一篇:刘德音谈晶圆报废案
史海拾趣
|
一种由AT89S52单片机结合DTMF双音多频编码芯片组成的远程自动报警监测系统的方案。 设计要求: (1) (1)查阅相关资料,进行充分调研; (2)掌握电子线路系统的设计方法、51系列单片机及其外围接口电路设计方法; (3)采用Protel等软件完成 ...… 查看全部问答> |
|
我定制了一个基于LPC3250的WinCE OS,加入了3250的BSP,在查看BSP提供的音频驱动程序时,我想查看某个函数或宏,总出现“” 未定义符号“****”.请问一下,这是怎么回事?和debug、release这些版本有关系吗?… 查看全部问答> |
|
现在我想做一个TXT文本阅读器,系统是WinCE5.0,遇到一些问题想来请教一下大家。 WinCE是一个使用Unicod编码的系统,所以只要是使用Unicode编码存放的TXT文档都可以直接读到内存然后显示。但是我们平时创建TXT的时候一般都是使用默认的ANSI编码 ...… 查看全部问答> |
|
是Ti官网给出的,只不过国内下载比较慢,源码文件不好找,毕竟是英文网站嘛。 [ 本帖最后由 youthie 于 2012-4-26 14:05 编辑 ]… 查看全部问答> |
|
CC drivers/media/common/tuners/tda9887.mod.o CC drivers/media/common/tuners/tea5761.mod.o CC drivers/media/common/tuners/tea5767. ...… 查看全部问答> |