信息來源:cismag
本周三舉行的年度 Pwn2Own 黑客大賽上�,趨勢科技舉辦的 Zero Day Initiative(ZDI)活動上,有兩起針對蘋果 Safari 瀏覽器的攻擊����,其中一次取得了成功���。根據(jù)博客分享的細節(jié),來自 phoenhex 的 Samuel Gro? 利用包含 macOS 提權(quán)漏洞的三個 BUG 鏈成功入侵了 Safari�。
根據(jù)官方新聞稿提供的細節(jié)���,這個漏洞還能對 MacBook Pro上TouchBar 的文本進行篡改��。憑借著這個 BUG 鏈��,Gro? 成功的獲得了 6.5 萬美元�����,并以 6 分的成績獲得了夢寐以求的“ Master of Pwn ”頭銜�����。
去年 11 月舉辦的 Mobile Pwn2Own 大會上��,曾經(jīng)利用兩個 Safari BUG 繞過 iPhone 7 安全協(xié)議的 Richard Zhu 在本次大會上嘗試?yán)?Safari 漏洞發(fā)起攻擊的���。但是遺憾的是,在本屆 Pwn2Own大 會上�����,Zhu 無法在規(guī)定的 30 分鐘時間內(nèi)從沙箱中逃脫。
不過����,Zhu 成功利用 Windows 內(nèi)核 EoP 破解了微軟 Edge,使用了兩個 UAF 漏洞和整數(shù)一處漏洞��。Gro? 的 phoenhex 隊友 Niklas Baumstark 成功對 Oracle VirtualBox 發(fā)起攻擊�。
