正在加拿大温哥华举办的世界黑客大赛Pwn2Own战事正酣,吸引了来自中、美、德三国11支战队参赛。从北京时间3月17日凌晨开始,苹果Mac OS项目摆上擂台,4支中国团队对其展开围剿。最终,360安全战队和长亭安全实验室成功攻破MacOS,腾讯派出的两支队伍却不幸铩羽而归,腾讯Shield战队赛前因为不明原因突然弃权,腾讯Sniper战队更是违反规则而被取消资格。
根据Pwn2Own官方网站显示的比赛日程,首先向MacOS发起进攻的是腾讯Shield战队。但不知道是因为参赛选手状态不佳,还是攻击代码突然失灵,腾讯Shield战队直接宣布退赛,看来MacOS确实是一块难啃的骨头。
随后出场的是360安全战队,这也是360第一次在Pwn2Own比赛中挑战苹果项目。不过仅仅用时8秒,比赛现场立刻响起一阵掌声,360安全战队轻松实现了对MacOS的root破解。坐在附近的苹果安全负责人也是眉开眼笑,丝毫没有为自家产品攻破而沮丧,反而可以通过这场破解让MacOS变得更坚固。
紧接着,首次参加Pwn2Own黑客大赛的长亭安全实验室也轻松实现了MacOS的root,看起来毫不费力。长亭科技官方微博还专门科普了一下神秘的黑客攻击:原来,他们是利用内核漏洞,把普通用户权限提升为root权限,从而获取整个系统的控制能力。
不过,腾讯却在MacOS的破解上再次遇阻。最后出场的腾讯Sniper战队在现场演示后,经过苹果官方和Pwn2Own比赛主办方一致裁定,腾讯Sniper战队没有使用0day漏洞,他们使用的漏洞是苹果官方已经掌握的,违反比赛规则而被取消资格(disqualified)。
在Mac OS赛事上,中国军团虽留有遗憾,但Safari项目的挑战上,中国团队却让苹果官方惊呼不可思议。360安全战队在攻破Safari的比赛中,使用了Mac OS里潜伏近30年的“骨灰级”神洞,仅用这一个漏洞就获得了内核root权限,而以往这种攻击至少需要两个甚至更多漏洞才能实现。
原来这个“骨灰级”漏洞是Mac早期版本就存在的系统机制重大缺陷,苹果安全负责人连呼不可思议,但能够通过比赛发现已经影响苹果近30年的漏洞,想必库克也会暗中偷笑吧。
Pwn2Own是世界知名的黑客赛事。参赛者通过攻破主流的基础软件和系统获得积分和奖金,同时把漏洞细节和攻击方法第一时间提供给相应厂商,推动产品提升安全性。看来,苹果在遭到中国战队围攻的同时,他们自己才是真正的最大赢家。
