随着黑客继续瞄准苹果的浏览器，Safari再度陷入困境

文章来源：企鹅号 - 新科界

Pwn2Own比赛今天继续进行，Safari仍然是昨天的热门目标。使用JIT优化bug，内核覆盖和macOS逻辑bug 成功利用 Safari以逃避Sandbox并使用内核扩展执行代码后，Safari今天再次遭到破坏。

今天，两个黑客组织开始利用Apple Safari：

1、Ret2 Systems的Markus Gaasedelen，Nick Burnett，Patrick Biernat试图以macOS内核EoP为目标。但是，团队在分配的时间内未能获得此漏洞。

2、MWR实验室的Alex Plaskett（AlaxJPlaskett），Georgi Geshev（munmap）和Fabi Beterke（pwnfl4k3s）将目标锁定在Apple Safari上，并且设法让沙盒逃生！

在成功的第二次尝试中，研究人员利用两个漏洞（浏览器中的堆缓冲区下溢和macOS中未初始化的堆栈变量）利用Safari并逃离沙箱，赚取55000美元。

应该指出的是，第一支队伍也设法利用这个漏洞，但是，他们花了四次尝试，而不是三次允许尝试。Zero Day Initiative表示：“通过我们的正常流程购买并向苹果公司透露了漏洞。”

Safari仍然是研究人员的共同目标，但不是唯一的目标

Apple Safari可能会受到欢迎，但它不是唯一在该活动中被成功利用的浏览器。

在昨天成功攻击微软Edge后，今天的比赛也看到了Firefox的下滑。理查德·朱（荧光）在昨天成功并且相当戏剧性地运行后成为了这场比赛的明星，他不得不在失败后调试他的漏洞利用，在人群面前获得了7万美元的奖励。今天，他成功地将Mozilla Firefox与Windows内核EoP相关联。

今天没有任何戏剧下滑，他第一次尝试利用Firefox。在浏览器中使用Out-of-Bounds（OOB）写入，然后在Windows内核中进行整数溢出，ZDI报告说他设法再为自己赚取5万美元。朱总在这个为期两天的活动中筹得12万美元。他还获得了普恩大师的称号。

趋势科技总共表示，“在为期两天的竞赛中获得267000美元，同时收购了5个Apple漏洞，4个微软漏洞，2个Oracle漏洞以及1个Mozilla漏洞。”

除了获得现金奖励之外，研究人员还可以保留他们利用的笔记本电脑。“他们把它烧了。他们拥有它，“似乎是ZDI的口头禅。Pwn2Own年度大赛在业内颇受欢迎，因为它将安全研究人员和公司带到一起，激励黑客负责任地利用bug奖励来披露漏洞。

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货