图:黑客Charlie Miller和他攻破的iPhone
本周三,全球黑客领域一项顶级赛事在加拿大温哥华拉开了帷幕,该比赛由“CanSecWest安全会议”组织。主办方提供了三台运行不同操作系统的笔记本电脑,分别是Linux、Mac OS X和Vista,供参赛的黑客实施攻击。
比赛的第一天,主办方规定参赛者只能实施基于系统本身的网络攻击,而不能借助用户的互动行为,由于难度较大,所有参赛小组都未能成功攻破。
第二天,主办方放宽了攻击规则,允许参赛者使用诱骗手段,引诱被攻击用户访问含有恶意代码的网站,或打开含有恶意代码的电子邮件附件,同时允许参赛者针对不同操作系统中所安装的浏览器等“默认客户端应用程序”实施攻击。
由独立安全评估公司(Independent Security Evaluators)的研究人员查理·米勒(Charlie Miller)、杰克·霍诺罗夫(Jake Honoroff)、马克·丹尼尔(Mark Daniel)组成的黑客小组利用事先准备好的恶意代码,成功攻破了MacBook Air笔记本。据悉,该小组是利用苹果Safari浏览器中存在的一个漏洞成功实施了攻击。
根据大赛主办方的规定,任何参赛人员发现漏洞后,必须签署不得对外公布漏洞和相应攻击方式的协议,以便厂商及时修补漏洞。大会已向苹果通报了Safari中的漏洞。
去年黑客大赛的获奖者是利用Quick Time的漏洞实施攻击,在比赛结束后不到两周,苹果就发布了相应的补丁。
2008年全球黑客大赛还在进行中,截至目前,安装Vista和Ubuntu的电脑仍未被攻破。