Pwn2Own黑客大赛:苹果Safari浏览器被破解入侵

在近日举办的年度Pwn2Own黑客大赛上，针对苹果Safari浏览器的两次攻击有一次取得成功，Safari浏览器被成功破解入侵。

一、Safari浏览器被破解入侵

在本周内举办的年度Pwn2Own黑客大赛上，趋势科技举办的ZDI活动中，针对苹果Safari浏览器的两次攻击其中一次取得了成功。

根据博客分享的细节，来自phoenhex团队的研究人员利用包含macOS提权漏洞的三个BUG链成功的入侵了苹果Safari浏览器。

而根据官方新闻稿中的细节，phoenhex团队的研究人员能够利用该漏洞对MacBook Pro上的TouchBar的文本进行篡改。

也正是凭借此BUG链的发现，phoenhex团队的研究人员成功的获得了6.5万元的奖金收入，并以6分的成绩成功加冕大家梦寐以求的“Master of Pwn”(世界破解大师)总冠军头衔。

二、捉虫计划也是赏金计划

实际上，苹果操作系统一直以来都被人们认为是世界是最安全的操作系统，就拿iPhone手机来说，其安全性能确实非常高也很难发现其中的漏洞，而为了自己的系统愈加完善，苹果还曾推出漏洞奖励计划。

而微软、谷歌、Facebook、Uber和雅虎科技等知名的科技公司也都推出过类似的奖励机制，去年八月份时，笔者就分析过一个乌拉圭的高中生因为在谷歌服务中发现了一个漏洞，谷歌直接奖励其10000美元的奖金以资鼓励！

所以，看起来，通过各种技术手段找到这些科技公司服务中的漏洞，不是拿来攻击获利，而是提交给厂商以得到确认，从中获取厂商的奖励，也不失是一种高端的收入来源！

况且，也有高校开设了类似的课程，来培训学生如何在日常使用的应用程序和网站中寻找安全漏洞，比如说加州大学伯克利分校开设的“CyberWay”黑客课程，就是教会学生黑客一样思考，让学生通过学习黑客和网络犯罪分子的技术，来找出阻止他们的技术和方法。