安全研究人员在 Pwn2Own 黑客大赛中发现 Safari 漏洞，获得 10 万美元奖金

图片地址：https://img.ithome.com/newsuploadfiles/2021/4/20210409_071300_529.jpg

IT之家 4 月 9 日消息 每年，Zero Day Initiative 都会举办 “Pwn2Own”黑客大赛，安全研究人员可以通过发现 Windows 和 macOS 等主要平台的严重漏洞来赚钱。2021 年的 Pwn2Own 线上活动在本周早些时候拉开帷幕，有 23 次独立的黑客尝试，涉及 10 种不同的产品，包括网络浏览器、虚拟化、服务器等。今年的 Pwn2Own 活动为期三天，每天持续多个小时，在 YouTube 上进行了直播。在 Pwn2Own 2021 中，苹果产品并没有成为主要目标，但在第一天，来自 RET2 系统公司的 Jack Dates 执行了一个 Safari 到内核的零日漏洞，为自己赢得了 10 万美元。他利用 Safari 中的整数溢出和 OOB 写入来获得内核级代码执行。在 Pwn2Own 活动期间，其他黑客尝试的目标是 Microsoft Exchange、Parallels、Windo