安全专家在Pwn2Own活动中因Safari漏洞获得10万美元奖金

每年，Zero Day Initiative 都会举办 Pwn2Own 黑客大赛，吸引了全球无数安全研究人员同场竞技和交流心得。在这场赛事中，安全研究人员可以通过发现 Windows 和 macOS 等主要平台的严重漏洞来赚取赏金。

2021 年的 Pwn2Own 大会采用线上直播的方式进行，提供了涉及 10 个不同产品类别的 23 场独立黑客破解活动，包括网络浏览器、虚拟机、服务器等等。今年的 Pwn2Own 活动为期三天，每天持续多个小时，在 YouTube 上进行了直播。

在今年的 Pwn2Own 活动中，苹果产品并没有成为主要攻击目标。不过在大会开幕首日，来自 RET2 系统公司的 Jack Dates 执行了一个 Safari 到内核的零日漏洞，为自己赢得了 10 万美元。他利用 Safari 中的整数溢出和 OOB 写入来获得内核级代码执行。

在Pwn2Own活动期间，其他黑客尝试的目标是Microsoft Exchange、Parallels、Windows 10、Microsoft Teams、Ubuntu、Oracle VirtualBox、Zoom、Google Chrome和Microsoft Edge。

例如，荷兰研究人员Daan Keuper和Thijs Alkemade展示了一个严重的Zoom漏洞。二人利用三重漏洞，在没有用户交互的情况下，利用 Zoom 应用获得了对目标PC的完全控制。

Pwn2Own的参与者因为发现的漏洞获得了超过120万美元的奖励。Pwn2Own 给予苹果等厂商 90 天的时间来对发现的漏洞进行修复，因此我们可以期待在不久的将来，该漏洞会在更新中得到解决。