中國(guó)黑客圍攻蘋(píng)果Mac 庫(kù)克竟躲在角落偷笑？

正在加拿大溫哥華舉辦的世界黑客大賽Pwn2Own戰(zhàn)事正酣，吸引了來(lái)自中、美、德三國(guó)11支戰(zhàn)隊(duì)參賽。從北京時(shí)間3月17日凌晨開(kāi)始，蘋(píng)果Mac OS項(xiàng)目擺上擂臺(tái)，4支中國(guó)團(tuán)隊(duì)對(duì)其展開(kāi)圍剿。最終，360安全戰(zhàn)隊(duì)和長(zhǎng)亭安全實(shí)驗(yàn)室成功攻破MacOS，騰訊派出的兩支隊(duì)伍卻不幸鎩羽而歸，騰訊Shield戰(zhàn)隊(duì)賽前因?yàn)椴幻髟蛲蝗粭墮?quán)，騰訊Sniper戰(zhàn)隊(duì)更是違反規(guī)則而被取消資格。

根據(jù)Pwn2Own官方網(wǎng)站顯示的比賽日程，首先向MacOS發(fā)起進(jìn)攻的是騰訊Shield戰(zhàn)隊(duì)。但不知道是因?yàn)閰①愡x手狀態(tài)不佳，還是攻擊代碼突然失靈，騰訊Shield戰(zhàn)隊(duì)直接宣布退賽，看來(lái)MacOS確實(shí)是一塊難啃的骨頭。

隨后出場(chǎng)的是360安全戰(zhàn)隊(duì)，這也是360第一次在Pwn2Own比賽中挑戰(zhàn)蘋(píng)果項(xiàng)目。不過(guò)僅僅用時(shí)8秒，比賽現(xiàn)場(chǎng)立刻響起一陣掌聲，360安全戰(zhàn)隊(duì)輕松實(shí)現(xiàn)了對(duì)MacOS的root破解。坐在附近的蘋(píng)果安全負(fù)責(zé)人也是眉開(kāi)眼笑，絲毫沒(méi)有為自家產(chǎn)品攻破而沮喪，反而可以通過(guò)這場(chǎng)破解讓MacOS變得更堅(jiān)固。

360安全戰(zhàn)隊(duì)首先攻破MacOS

緊接著，首次參加Pwn2Own黑客大賽的長(zhǎng)亭安全實(shí)驗(yàn)室也輕松實(shí)現(xiàn)了MacOS的root，看起來(lái)毫不費(fèi)力。長(zhǎng)亭科技官方微博還專門(mén)科普了一下神秘的黑客攻擊：原來(lái)，他們是利用內(nèi)核漏洞，把普通用戶權(quán)限提升為root權(quán)限，從而獲取整個(gè)系統(tǒng)的控制能力。 

長(zhǎng)亭實(shí)驗(yàn)室的新生代黑客表現(xiàn)搶眼

不過(guò)，騰訊卻在MacOS的破解上再次遇阻。最后出場(chǎng)的騰訊Sniper戰(zhàn)隊(duì)在現(xiàn)場(chǎng)演示后，經(jīng)過(guò)蘋(píng)果官方和Pwn2Own比賽主辦方一致裁定，騰訊Sniper戰(zhàn)隊(duì)沒(méi)有使用0day漏洞，他們使用的漏洞是蘋(píng)果官方已經(jīng)掌握的，違反比賽規(guī)則而被取消資格(disqualified)。

在Mac OS賽事上，中國(guó)軍團(tuán)雖留有遺憾，但Safari項(xiàng)目的挑戰(zhàn)上，中國(guó)團(tuán)隊(duì)卻讓蘋(píng)果官方驚呼不可思議。360安全戰(zhàn)隊(duì)在攻破Safari的比賽中，使用了Mac OS里潛伏近30年的“骨灰級(jí)”神洞，僅用這一個(gè)漏洞就獲得了內(nèi)核root權(quán)限，而以往這種攻擊至少需要兩個(gè)甚至更多漏洞才能實(shí)現(xiàn)。

原來(lái)這個(gè)“骨灰級(jí)”漏洞是Mac早期版本就存在的系統(tǒng)機(jī)制重大缺陷，蘋(píng)果安全負(fù)責(zé)人連呼不可思議，但能夠通過(guò)比賽發(fā)現(xiàn)已經(jīng)影響蘋(píng)果近30年的漏洞，想必庫(kù)克也會(huì)暗中偷笑吧。

Pwn2Own是世界知名的黑客賽事。參賽者通過(guò)攻破主流的基礎(chǔ)軟件和系統(tǒng)獲得積分和獎(jiǎng)金，同時(shí)把漏洞細(xì)節(jié)和攻擊方法第一時(shí)間提供給相應(yīng)廠商，推動(dòng)產(chǎn)品提升安全性?？磥?lái)，蘋(píng)果在遭到中國(guó)戰(zhàn)隊(duì)圍攻的同時(shí)，他們自己才是真正的最大贏家。