|
【3月28日太平洋电脑网讯】在美国时间本周四举行的一场黑客大赛中,Charlie Miller在两分钟内就破解了苹果公司最新的MacBook Air笔记本电脑并领走了一万美元的奖金和这台MacBook Air。 CanSecWest安全会议的大会组织者提供了一台索尼Vaio、富士通U810和MacBook Air作为奖励,谁能在比赛期间使用一种此前从未公布过的新型“零日攻击”方式最快破入其中之一并读取系统中一个文件的内容,就能拿走那台笔记本电脑。这三台笔记本分别使用的操作系统是Linux、Vista和Mac OS。
在比赛第一天,参赛者仅允许通过网络攻击这几台电脑,结果没人能成功。到了第二天,规则有所放松,攻击者可以用电脑做浏览网站或者打开电邮信息等动作。结果,Charlie Miller通过访问一个包含他编写的破解代码的网站,两分钟内就取得电脑系统控制权。
Charlie Miller并非泛泛之辈,他是Independent Security Evaluators的研究人员,去年苹果iPhone破解大赛的胜利者。
由于大赛规则规定,Miller只能利用Mac机器中预转的软件,所以他所利用的漏洞很可能存在与苹果Safari浏览器中之中。不过,他在赛后马上签了一份保密协议,在大赛赞助商TippingPoint通知厂商之前,他是不能透露漏洞在哪里的。
大赛上届冠军Dino Dai Zovi今年没有参赛,按他的说法是,“是时候让其他人赢一次了”。在去年的比赛中,他利用QuickTime中的一个漏洞赢走奖金。
|
