昨日CanSecWest安全会议在温哥华开幕,同时第四届Pwn2Own黑客竞赛也拉开帷幕,成功攻破目标的参赛者除了得到高额奖金之外,还将直接获得自己攻陷的笔记本或手机。之前主办方就预测,在众多浏览器中,苹果Safari还将重蹈覆辙,再次成为首个被攻破的浏览器。
果不其然,Independent Security Evaluators首席安全分析师Charlie Miller利用Safari的漏洞率先拿下了一台MacBook Pro,并获得了10000美元奖金。其实,为了备战Pwn2Own黑客竞赛,苹果在本月中旬为Safari浏览器发布补丁修复了16处漏洞,不过仍然没有逃脱首个被攻破的命运。
去年的Pwn2Own竞赛上,Miller仅用了10秒就拿下了Safari 4,作为奖赏,他获得了5000美元奖金和攻破的MacBook笔记本。情况在2008年也如出一辙,当年,Miller在2分钟内抢先攻破了Mac OS X上的Safari浏览器,赢得了这台笔记本以及10000美元奖金。
Pwn2Own黑客竞赛开赛前几日,Miller就表示他已经发现了Mac OS X系统中存在的20多个漏洞,并会在CanSecWest安全大会上公开披露。谈及Windows与Mac OS X在安全方面的差别时Miller说:“Mac OS X就像位于乡下的一间未上锁的农舍,Windows则是处于治安较差城镇中的一所仅仅窗户装有栅栏的房间。在苹果用户的心中,他们不存在安全方面的大问题,这是因为苹果的漏洞还未触及他们的底线。”
Pwn2Own黑客竞赛上的Charlie Miller(左)
