研究员在黑客大赛中找到4个苹果有关的漏洞

总共发现了4个漏洞,其中包括1个Safari漏洞以及3个OS X漏洞。

威锋网讯,第 16 届 CanSecWest 安全大会目前正在温哥华进行,相信不少朋友对于其中的 Pwn2Own 电脑黑客比赛都会比较熟悉,昨天威锋网曾报道了苹果的 Safari 浏览器在 5 秒内就被一个来自中国的团队成功破解的消息,值得一提的是还有其它安全研究员找到了其它的漏洞。

根据安全公司 Trend Micro 指出,在比赛的第一天,独立安全研究员 JungHoon Lee 就凭借在 OS X 和 Safari 中发现漏洞而获得了 6 万美元的的奖金。Lee 总共发现了 4 个漏洞,其中包括 1 个 Safari 漏洞以及 3 个 OS X 漏洞。

总共有 5 支队伍参加了电脑黑客比赛,他们赢得了总共 282500 美元的奖金,其它被成功攻破的浏览器和插件还包括 Adobe Flash、谷歌的 Chrome 以及微软的 Edge。

苹果的代表在过去也曾经参加过 Pwn2Own,在一些黑客的帮助下,苹果可以发现一些系统中的漏洞,并加以修复。没有最完美的系统,只有更强的黑客或工程师。

本文转自d1net(转载)

时间: 2024-10-28 00:15:38

研究员在黑客大赛中找到4个苹果有关的漏洞的相关文章

微软:黑客大赛中攻破IE8的漏洞不影响IE9

在第五届CanSecWest Pwn2Own黑客大赛的第一天,http://www.aliyun.com/zixun/aggregation/35388.html">苹果Safari和微软IE8成为被黑客们攻破的首批浏览器.其中,在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上,法国安全机构VUPEN成功黑掉了Safari.第二个被拿下的就是64位Windows 7 SP1平台上的IE8.对此,微软安全回应中心在官方微博上表示:"我

全球黑客大比武iPhone系统20秒即被攻破

声势浩大的全球黑客大赛24日在温哥华举行,两名欧洲黑客仅用20秒的时间便成功攻破iPhone操作系统,并拿走了1.5万美元奖金. 这是苹果2008年发布iPhone 2.0操作系统以来,这款手机首次被攻破.去年的大赛中,iPhone并未被攻破.据悉,本届黑客大赛的攻击目标还有谷歌Chrome和火狐浏览器以及黑莓.谷歌Nexus One和诺基亚E72等多款手机. 此届黑客大赛为期三天,将在26日落下帏幕.按照惯例,大会主办方及破解者不会公布黑客攻击的方法. iPhone被黑仅用20秒 两名iPho

欧洲黑客大会上的中国团队

荷兰阿姆斯特丹.欧洲最大的黑客大会--Hack in the box(HITB)上,一名中国女性在发言,题目是<4G LTE伪基站攻防研究>.发言者是360Unicorn Team的研究员黄琳,她曾在去年登上DEFCON(美国的顶级黑客大会)讲台,被称为中国第一个登上世界安全大会演讲的女黑客.同一时间,在大会二楼的 Track2会场,百度安全实验室的夏良钊和张煜龙在演示安卓系统的安全问题. 5月26日至27日,在HITB两天的会议上,来自中国的speaker(演讲者)的东方面孔吸引了众人的目光

美国国防部黑客大比武 “白帽黑客”受邀请

美国国防部举行首次黑客大比武,悬赏邀请民间高手寻找五角大楼网站漏洞,结果找到超过上百处隐患.五角大楼计划今后继续这类活动并扩大范围. 政府开先河 这种做法在企业界不新鲜:"白帽黑客"受邀,抢在真正黑客发动恶意攻击之前发现并堵住网络漏洞.而这是美国防部及美国联邦政府首次进行这种尝试.比赛名为"来黑五角大楼",赛期从4月18日至5月12日,吸引超过1400人参加,在五角大楼5个对外开放网站中寻找安全隐患. 美国防部17日宣布,竞赛结束后,参赛者共报告1189项薄弱点,其

《黑客大曝光:移动应用安全揭秘及防护措施》一1.2 移动风险模型

1.2 移动风险模型 好的,目前我们已经确定了: 移动应用规模巨大: 移动应用看起来非常不安全. 那我们现在应该怎么做?! 这里有一个可能会让我们感到震惊的答案:我们在之前做过同样的事情!与天花乱坠的广告宣传相反,我们认为移动"似曾相识".从根本上来说,我们仍在讨论"客户端–服务器"架构: 好吧,我们可能有些但没有过多夸大.让我们通过更多的细节来做进一步的叙述或说明.思考一下,从客户端的角度来看,下图展现了我们将20世纪90年代和21世纪都使用的传统三级架构修改成移

typedef struct-求大神找到下面代码中的代码的错误,并改正!

问题描述 求大神找到下面代码中的代码的错误,并改正! #include #include #include typedef struct { int a; int b; } DOUBLE_INT, *Double_int; Double_int a[4]; int main() { int i; for ( i=0; i < 4; i++) { a[i]->a = (i+1); a[i]->b = (i+1)<<1; } for ( i=0; i < 4; i++) {

通过黑客代号带你回顾九位世界顶尖的黑客大咖

黑客代号带着时代的印记.上世纪六十年代加利福尼亚的反文化大潮催生了现代黑客文化. 1973年,伯克利大学的程序员开发了名为伯克利操作系统的分时操作系统,它具有社区记忆(Community Memory)功能,是世界上第一个电子公告板.该项目的重要开拓者是别名为St.Jude(圣犹达)的琼德·米尔汉,她于2003年去世,生前广受尊敬.几年之后,苏珊·海德利卷入帮派团伙并协助入侵美国数字设备公司(DEC)时使用的假名则是Susy Thunder(苏西·奔雷). 天蝎公司(Scorpion)的奥布莱恩

28link昨晚起遭到不明黑客大范围CC攻击

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据本站记者独家报道,28link即昨晚开始遭到不明黑客大范围CC攻击,导致网站一度不能打开,记者发稿前攻击仍未结束,导致数百上千的站长遭到不同程度的损失,也严重影响了28link的正常运作. 其实这次攻击之前并不是风平浪静的,早段时间,有几位站长主因挂28link的广告期间作弊,28link不予发放佣金,一气之下那几位站长到站长网论坛,落伍者

5U在SEO大赛中新发现

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 5U程序SEO程序功能强大得用过的人都知道,但是不适合大公司用,里面功能太少,只是有文章型的.他可以自定义站内链接,这个功能方便很多SEO者,生成形式可以中文,英文,数字,后缀也可以自定义. 全站目录形式生成也行,大家都知道SEO中www.gubaiyou365.cn(或者不带WWW) 这个权重最高,次之是子域名,本站暂无子域名次之是目录,本