学习
实践
活动
专区
工具
TVP
写文章

随着黑客继续瞄准苹果的浏览器,Safari再度陷入困境

Pwn2Own比赛今天继续进行,Safari仍然是昨天的热门目标。使用JIT优化bug,内核覆盖和macOS逻辑bug 成功利用 Safari以逃避Sandbox并使用内核扩展执行代码后,Safari今天再次遭到破坏。

今天,两个黑客组织开始利用Apple Safari:

1、Ret2 Systems的Markus Gaasedelen,Nick Burnett,Patrick Biernat试图以macOS内核EoP为目标。但是,团队在分配的时间内未能获得此漏洞。

2、MWR实验室的Alex Plaskett(AlaxJPlaskett),Georgi Geshev(munmap)和Fabi Beterke(pwnfl4k3s)将目标锁定在Apple Safari上,并且设法让沙盒逃生!

在成功的第二次尝试中,研究人员利用两个漏洞(浏览器中的堆缓冲区下溢和macOS中未初始化的堆栈变量)利用Safari并逃离沙箱,赚取55000美元。

应该指出的是,第一支队伍也设法利用这个漏洞,但是,他们花了四次尝试,而不是三次允许尝试。Zero Day Initiative表示:“通过我们的正常流程购买并向苹果公司透露了漏洞。”

Safari仍然是研究人员的共同目标,但不是唯一的目标

Apple Safari可能会受到欢迎,但它不是唯一在该活动中被成功利用的浏览器。

在昨天成功攻击微软Edge后,今天的比赛也看到了Firefox的下滑。理查德·朱(荧光)在昨天成功并且相当戏剧性地运行后成为了这场比赛的明星,他不得不在失败后调试他的漏洞利用,在人群面前获得了7万美元的奖励。今天,他成功地将Mozilla Firefox与Windows内核EoP相关联。

今天没有任何戏剧下滑,他第一次尝试利用Firefox。在浏览器中使用Out-of-Bounds(OOB)写入,然后在Windows内核中进行整数溢出,ZDI报告说他设法再为自己赚取5万美元。朱总在这个为期两天的活动中筹得12万美元。他还获得了普恩大师的称号。

趋势科技总共表示,“在为期两天的竞赛中获得267000美元,同时收购了5个Apple漏洞,4个微软漏洞,2个Oracle漏洞以及1个Mozilla漏洞。”

除了获得现金奖励之外,研究人员还可以保留他们利用的笔记本电脑。“他们把它烧了。他们拥有它,“似乎是ZDI的口头禅。Pwn2Own年度大赛在业内颇受欢迎,因为它将安全研究人员和公司带到一起,激励黑客负责任地利用bug奖励来披露漏洞。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180316A16Y6B00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券