Pwn2Own 2023首日战报：安全团队成功破解 Win11、macOS等系统

IT之家 3 月 25 日消息，Pwn2Own 2023 目前正在温哥华进行，来自全球各个国家和地区的安全专家大展神通。在开幕首日，安全专家利用尚未发现的零日漏洞或者漏洞组合，已成功攻破 Win11、macOS 等系统。

Haboob SA 的 Abdul Aziz Hariri 利用漏洞链，成功从 macOS 的沙盒中逃脱，并绕过 API 黑名单实现入侵。他的这项发现赢得了 5 万美元（IT之家备注：当前约 34.4 万元人民币）的赏金。

STAR Labs 团队通过一个零日漏洞链成功入侵 SharePoint，获得了 10 万美元（IT之家备注：当前约 68.7 万元人民币）赏金。该团队由于发现了 Ubuntu 的另一个漏洞，额外获得了 1.5 万美元（IT之家备注：当前约 10.3 万元人民币）赏金。

安全专家通过执行 time-of-check to time-of-use（TOCTOU）攻击，成功入侵了一辆特斯拉 Model 3，获得了 10 万美元（IT之家备注：当前约 68.7 万元人民币）的赏金。该团队也利用 TOCTOU 方式入侵 macOS，获得了 4 万美元（IT之家备注：当前约 27.5 万元人民币）赏金。

Marcin Wiązowski 利用输入验证零日漏洞提升了 Win11 的权限，从而获得了 3 万美元（IT之家备注：当前约 20.6 万元人民币）的奖金。

相关推荐

Pwn2Own 2023首日战报：安全团队成功破解 Win11、macOS等系统
微软发布Win11 Build 2262x.1470（KB5023780）：引入USB4设置
特斯拉黑历史：三年前被车主破解，可远程控制其他车辆
为什么macOS相较于Windows更加稳定？详细解析！
京东11.11首日战报：全天成交额同比增长超90%
零点击漏洞又出Bug，两名白帽黑客用无人机「黑」了特斯拉
微软调整Win11固定应用到任务栏和更改默认应用的新策略
win11宣布将支持安卓应用，模拟器厂商们的末日要到了？
刷脸取件被小学生“破解”，丰巢紧急下线，支付宝微信刷脸安全吗？
杠上美国司法部？消息称苹果召集顾问团队欲就破解iPhone打官司

网址: Pwn2Own 2023首日战报：安全团队成功破解 Win11、macOS等系统 http://www.xishuta.com/newsview69161.html