阿玛亚·托曼 白帽黑客在温哥华举行的安全会议上发现了 Safari 浏览器中的两个安全漏洞。其中之一甚至能够调整其权限以完全控制您的 Mac。发现的第一个错误能够离开沙箱——一种虚拟安全措施,允许应用程序仅访问自己的数据和系统数据。
比赛由Fluoroacetate团队发起,成员为Amat Cama和Richard Zhu。该团队专门针对 Safari Web 浏览器,成功对其进行了攻击并离开了沙箱。整个行动几乎花费了团队规定的全部时间。该代码仅第二次成功,并且显示该错误为 Fluoroacetate 团队赢得了 55 美元和 5 分,赢得了 Pwn 大师头衔。
第二个错误揭示了允许 Mac 上的 root 和内核访问。 phoenhex & qwerty 团队演示了该错误。在浏览自己的网站时,团队成员设法激活了 JIT 错误,随后执行了一系列任务,导致整个系统受到攻击。 Apple 知道其中一个漏洞,但通过演示这些漏洞,参与者获得了 45 美元和 4 分,可以获得 Pwn 大师称号。
会议的组织者是趋势科技,旗下有零日倡议(ZDI)。该计划的创建是为了鼓励黑客私下直接向公司报告漏洞,而不是将其出售给错误的人。经济奖励、致谢和头衔应该是黑客的动机。
感兴趣的各方将必要的信息直接发送给 ZDI,ZDI 收集有关提供商的必要数据。该计划直接雇用的研究人员将在特殊测试实验室检查刺激,然后向发现者提供奖励。批准后立即支付。第一天,ZDI 向专家支付了超过 240 万美元。
Safari 是黑客的常见入口点。例如,在去年的会议上,浏览器被用来控制 MacBook Pro 上的 Touch Bar,而在同一天,活动的与会者演示了其他基于浏览器的攻击。
来源: ZDI
