Pwn2Own：研究人員揭露兩種攻陷Safari手法，其中之一可用來接管Mac

趨勢科技旗下的零時差倡議（Zero-Day Initiative，ZDI）公布了2019年Pwn2Own駭客競賽的首日成績，指出參賽的研究人員總計執行4次完整的攻擊，抱走24萬美元的獎金，當中有兩次攻擊是鎖定蘋果的Safari，其中一項攻擊更直接接管了Mac電腦。

在由Amat Cama與Richard Zhu組成的Fluoroacetate鎖定Safari瀏覽器的攻擊行動中，他們利用瀏覽器的整數溢位漏洞與堆積溢位漏洞成功地執行了沙箱逃逸，獲得5.5萬美元的獎賞。

同樣鎖定Safari展開攻擊的phoenhex & qwerty團隊，則成功示範了如何藉由攻陷Safari接管Mac系統。他們設計了一個惡意網站，當以Safari造訪該站時，他們執行了兩次的越界讀取（Out-of-Bounds Read）攻擊，以觸發一個即時編譯（JIT）漏洞，再利用「檢查至使用的時間差」（"Time of Check" to "Time of Use"）漏洞擴張權限，得以接管受害者的Mac系統。由於蘋果已得知該團隊所利用的其中一個安全漏洞，使得phoenhex & qwerty僅贏得了4.5萬美元的獎金。

Pwn2Own競賽的首日成果，還包括Fluoroacetate與STAR Labs成功攻陷甲骨文的VirtualBox，雙雙抱走3.5萬美元的獎金，Fluoroacetate也破解了VMware Workstation的安全機制而得以在主要作業系統上執行任意程式而贏得7萬美元的大獎。

當天光是Fluoroacetate就抱回16萬美元的獎金，為首日的大贏家，是角逐「破解大師」（Master of Pwn）最熱門的團隊。