圖:黑客Charlie Miller和他攻破的iPhone
本週三,全球黑客領域一項頂級賽事在加拿大溫哥華拉開了帷幕,該比賽由「CanSecWest安全會議」組織。主辦方提供了三臺運行不同操作系統的筆記本電腦,分別是Linux、Mac OS X和Vista,供參賽的黑客實施攻擊。
比賽的第一天,主辦方規定參賽者只能實施基於系統本身的網路攻擊,而不能藉助用戶的互動行為,由於難度較大,所有參賽小組都未能成功攻破。
第二天,主辦方放寬了攻擊規則,允許參賽者使用誘騙手段,引誘被攻擊用戶訪問含有惡意代碼的網站,或打開含有惡意代碼的電子郵件附件,同時允許參賽者針對不同操作系統中所安裝的瀏覽器等「默認客戶端應用程序」實施攻擊。
由獨立安全評估公司(Independent Security Evaluators)的研究人員查理·米勒(Charlie Miller)、傑克·霍諾羅夫(Jake Honoroff)、馬克·丹尼爾(Mark Daniel)組成的黑客小組利用事先準備好的惡意代碼,成功攻破了MacBook Air筆記本。據悉,該小組是利用蘋果Safari瀏覽器中存在的一個漏洞成功實施了攻擊。
根據大賽主辦方的規定,任何參賽人員發現漏洞後,必須簽署不得對外公布漏洞和相應攻擊方式的協議,以便廠商及時修補漏洞。大會已向蘋果通報了Safari中的漏洞。
去年黑客大賽的獲獎者是利用Quick Time的漏洞實施攻擊,在比賽結束後不到兩週,蘋果就發布了相應的補丁。
2008年全球黑客大賽還在進行中,截至目前,安裝Vista和Ubuntu的電腦仍未被攻破。
