正在加拿大溫哥華舉辦的世界黑客大賽Pwn2Own戰事正酣,吸引了來自中、美、德三國11支戰隊參賽。從北京時間3月17日凌晨開始,蘋果Mac OS項目擺上擂臺,4支中國團隊對其展開圍剿。最終,360安全戰隊和長亭安全實驗室成功攻破MacOS,騰訊派出的兩支隊伍卻不幸鎩羽而歸,騰訊Shield戰隊賽前因為不明原因突然棄權,騰訊Sniper戰隊更是違反規則而被取消資格。
根據Pwn2Own官方網站顯示的比賽日程,首先向MacOS發起進攻的是騰訊Shield戰隊。但不知道是因為參賽選手狀態不佳,還是攻擊代碼突然失靈,騰訊Shield戰隊直接宣布退賽,看來MacOS確實是一塊難啃的骨頭。
隨后出場的是360安全戰隊,這也是360第一次在Pwn2Own比賽中挑戰蘋果項目。不過僅僅用時8秒,比賽現場立刻響起一陣掌聲,360安全戰隊輕松實現了對MacOS的root破解。坐在附近的蘋果安全負責人也是眉開眼笑,絲毫沒有為自家產品攻破而沮喪,反而可以通過這場破解讓MacOS變得更堅固。
360安全戰隊首先攻破MacOS
緊接著,首次參加Pwn2Own黑客大賽的長亭安全實驗室也輕松實現了MacOS的root,看起來毫不費力。長亭科技官方微博還專門科普了一下神秘的黑客攻擊:原來,他們是利用內核漏洞,把普通用戶權限提升為root權限,從而獲取整個系統的控制能力。
長亭實驗室的新生代黑客表現搶眼
不過,騰訊卻在MacOS的破解上再次遇阻。最后出場的騰訊Sniper戰隊在現場演示后,經過蘋果官方和Pwn2Own比賽主辦方一致裁定,騰訊Sniper戰隊沒有使用0day漏洞,他們使用的漏洞是蘋果官方已經掌握的,違反比賽規則而被取消資格(disqualified)。
在Mac OS賽事上,中國軍團雖留有遺憾,但Safari項目的挑戰上,中國團隊卻讓蘋果官方驚呼不可思議。360安全戰隊在攻破Safari的比賽中,使用了Mac OS里潛伏近30年的“骨灰級”神洞,僅用這一個漏洞就獲得了內核root權限,而以往這種攻擊至少需要兩個甚至更多漏洞才能實現。
原來這個“骨灰級”漏洞是Mac早期版本就存在的系統機制重大缺陷,蘋果安全負責人連呼不可思議,但能夠通過比賽發現已經影響蘋果近30年的漏洞,想必庫克也會暗中偷笑吧。
Pwn2Own是世界知名的黑客賽事。參賽者通過攻破主流的基礎軟件和系統獲得積分和獎金,同時把漏洞細節和攻擊方法第一時間提供給相應廠商,推動產品提升安全性。看來,蘋果在遭到中國戰隊圍攻的同時,他們自己才是真正的最大贏家。
