中國黑客圍攻蘋果Mac?庫克竟躲在角落偷笑？

責(zé)任編輯：editor004 作者：唆麻 |來源：企業(yè)網(wǎng)D1Net 2017-03-19 20:21:16 本文摘自：搜狐IT

正在加拿大溫哥華舉辦的世界黑客大賽Pwn2Own戰(zhàn)事正酣，吸引了來自中、美、德三國11支戰(zhàn)隊參賽。從北京時間3月17日凌晨開始，蘋果Mac OS項目擺上擂臺，4支中國團隊對其展開圍剿。最終，360安全戰(zhàn)隊和長亭安全實驗室成功攻破MacOS，騰訊派出的兩支隊伍卻不幸鎩羽而歸，騰訊Shield戰(zhàn)隊賽前因為不明原因突然棄權(quán)，騰訊Sniper戰(zhàn)隊更是違反規(guī)則而被取消資格。

根據(jù)Pwn2Own官方網(wǎng)站顯示的比賽日程，首先向MacOS發(fā)起進攻的是騰訊Shield戰(zhàn)隊。但不知道是因為參賽選手狀態(tài)不佳，還是攻擊代碼突然失靈，騰訊Shield戰(zhàn)隊直接宣布退賽，看來MacOS確實是一塊難啃的骨頭。

隨后出場的是360安全戰(zhàn)隊，這也是360第一次在Pwn2Own比賽中挑戰(zhàn)蘋果項目。不過僅僅用時8秒，比賽現(xiàn)場立刻響起一陣掌聲，360安全戰(zhàn)隊輕松實現(xiàn)了對MacOS的root破解。坐在附近的蘋果安全負責(zé)人也是眉開眼笑，絲毫沒有為自家產(chǎn)品攻破而沮喪，反而可以通過這場破解讓MacOS變得更堅固。

　　360安全戰(zhàn)隊首先攻破MacOS

緊接著，首次參加Pwn2Own黑客大賽的長亭安全實驗室也輕松實現(xiàn)了MacOS的root，看起來毫不費力。長亭科技官方微博還專門科普了一下神秘的黑客攻擊：原來，他們是利用內(nèi)核漏洞，把普通用戶權(quán)限提升為root權(quán)限，從而獲取整個系統(tǒng)的控制能力。

　　長亭實驗室的新生代黑客表現(xiàn)搶眼

不過，騰訊卻在MacOS的破解上再次遇阻。最后出場的騰訊Sniper戰(zhàn)隊在現(xiàn)場演示后，經(jīng)過蘋果官方和Pwn2Own比賽主辦方一致裁定，騰訊Sniper戰(zhàn)隊沒有使用0day漏洞，他們使用的漏洞是蘋果官方已經(jīng)掌握的，違反比賽規(guī)則而被取消資格（disqualified）。

在Mac OS賽事上，中國軍團雖留有遺憾，但Safari項目的挑戰(zhàn)上，中國團隊卻讓蘋果官方驚呼不可思議。360安全戰(zhàn)隊在攻破Safari的比賽中，使用了Mac OS里潛伏近30年的“骨灰級”神洞，僅用這一個漏洞就獲得了內(nèi)核root權(quán)限，而以往這種攻擊至少需要兩個甚至更多漏洞才能實現(xiàn)。

原來這個“骨灰級”漏洞是Mac早期版本就存在的系統(tǒng)機制重大缺陷，蘋果安全負責(zé)人連呼不可思議，但能夠通過比賽發(fā)現(xiàn)已經(jīng)影響蘋果近30年的漏洞，想必庫克也會暗中偷笑吧。