(資料圖片僅供參考)
3月25日消息�����,Pwn2Own2023目前正在溫哥華進行��,來自全球各個國家和地區(qū)的安全專家大展神通�����。在開幕首日���,安全專家利用尚未發(fā)現(xiàn)的零日漏洞或者漏洞組合��,已成功攻破Win11���、macOS等系統(tǒng)�����。
Haboob SA的Abdul Aziz Hariri利用漏洞鏈���,成功從macOS的沙盒中逃脫,并繞過API黑名單實現(xiàn)入侵�。他的這項發(fā)現(xiàn)贏得了5萬美元(備注:當(dāng)前約34.4萬元人民幣)的賞金。
STAR Labs團隊通過一個零日漏洞鏈成功入侵SharePoint�����,獲得了10萬美元(備注:當(dāng)前約68.7萬元人民幣)賞金���。該團隊由于發(fā)現(xiàn)了Ubuntu的另一個漏洞����,額外獲得了1.5萬美元(備注:當(dāng)前約10.3萬元人民幣)賞金�。
安全專家通過執(zhí)行time-of-check to time-of-use(TOCTOU)攻擊,成功入侵了一輛特斯拉Model3�,獲得了10萬美元(備注:當(dāng)前約68.7萬元人民幣)的賞金��。該團隊也利用TOCTOU方式入侵macOS��,獲得了4萬美元(備注:當(dāng)前約27.5萬元人民幣)賞金���。
Marcin Wi zowski利用輸入驗證零日漏洞提升了Win11的權(quán)限,從而獲得了3萬美元(備注:當(dāng)前約20.6萬元人民幣)的獎金���。
