本站前面曾转载过
Mac OS系统 黑客也无法入侵,苹果笔记本电脑Macbook系统,在温哥华Cansecwest会议举办的安全竞赛中被成功入侵并控制。
软件工程师Shane Macaulay,利用苹果Safari浏览器一个零时差安全漏洞,成功骇入Macbook系统。这台笔记本电脑是大会举办的"Pwn to Own"安全竞赛的奖品之一,事后Macaulay开心地把Macbook抱回家。
这项为期两天的竞赛,要求与会者利用Macbook内的Safari浏览器浏览一个恶意网站(类似Windows使用者经常碰到的攻击)。Cansecwest主办单位在竞赛的第二天宣布这项新规则,因为第一天的比赛没有任何人成功入侵大会提供的两台Mac。
Macaulay队友是最近才离开Mtasano安全公司的研究员Dino Dai Zovi,他曾找出Mac软件的若干瑕疵、Safari浏览器的安全漏洞,并在9小时内就写出刺探程序。Dai Zovi说:“那个弱点和刺探程序都是我的成果,Shane是我的执行者。”
苹果发言人Lynn Fox拒绝单独评论这次竞赛,但重述苹果的安全立场:“苹果非常重视安全,并且在使用者受到影响前解决潜在弱点上,有绝佳的记录。”
如果这个瑕疵是首次被使用,Dai Zovi准备以此申请Tippingpoint上周四宣布的1万美元奖金。他说:“Shane可以拿走那台笔记本,我要奖金。”Tippingpoint负责Zero Day Initiative抓错赏金计划。
一位Tippingpoint代表说,该公司会在检查过这项弱点后支付奖金。Tippingpoint安全反应经理Terri Forslof说:“如果那确实是Safari的零时差弱点,我们就会接受(申请)。”
就在这次成功入侵的前一天,苹果才发布Mac Os X今年第四次的安全更新。这次更新共修补25项弱点。
Cansecwest主办单位提供的两台Macbook均连接一台无线路由器,并安装了所有安全更新,但没有额外的安全软件或设定。[黑客木马编程教程]微型PHP木马解析警惕!蠕虫通过Skype语音聊天入侵windows系统相关资讯 苹果 MacBook
- 苹果在考虑让 MacBook 采用可变式 (今 09:30)
- 苹果小升级了 MacBook 系列,并新 (04月20日)
- Griffin 为 MacBook 补上 MagSafe (01月05日)
| - 苹果被日本政府追税 120 亿日元 (09月18日)
- Google、微软、Facebook、雅虎、 (02月26日)
- 苹果跟蓝宝石供应商的恩怨终于要告 (11/05/2015 07:03:30)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站