Pwn2Own瀏覽器駭客競賽，Apple Safari븠… - MAC

※ 引述《wayne1985 (小書&小昭)》之銘言：
: : 剛剛手機的安全性競賽結果也出爐...
: : iPhone4還是被秒殺攻破...
: : MAC不是跟全世界說，它是最安全的嗎？
: : 怎麼都是被秒殺？
: 嗯我們來客觀的看待這件事!!!
: 那幾個頂尖的駭客
: 全世界有幾個???
: 那幾個頂尖的駭客....
: 基本上他們只想攻破最難攻破的
: 先攻破win....
: 跟先攻破mac...
: 對於他們的個人名氣
: 那一個是實質有幫助的..我不回答!
: 大家自已心裡應該都有個答案
: 另外!!!
: 就算!!真的!!mac的確比win容易攻破個100倍..哦
: 1000倍好了!!!
: 對於mac的user來說
: 頂尖駭客就那幾個..
: 等到他要來攻破你的防火牆
: 預約你都排不到了!!!!
: 就算你拿錢請他攻破你他都不屑了..
: 所以????
: 所以???
: 結論...
: 基本上.........
: 我們來這樣看最準了!!!
: 隨機路上找個1000人10000人之類的
: 看那個os最先被攻破吧!!!
: 至於上面那篇仁兄問這個問題!!
: 我絕對不會笑你無知無腦無所事事引戰亂問的~
: 我只會佩服你有空有閒有時間有勇氣問這樣的問題的~

先不評論誰優誰劣

單純講幾個事實

這個比賽是各自報名後回家開始研究自己報名項目的弱點

並且針對自己所發現的弱點先寫好破解所需要的「檔案」或「程式」或「網頁」

然後拿到比賽上使用

比賽破解的判定分成兩個部份

第一個是執行任意的程式, 第二個是寫入任意檔案

第一點達成表示駭客擁有控制程式的能力, 他可以執行他自己想要執行的東西

第二點達成表示駭客已經突破瀏覽器的保護環境 (sandbox, 中文很難翻譯)

所花的時間只是單純使用這個弱點要經過幾道手續的差別而已

而沒有出現的隊伍 (比如Google Chrome)

並不是有什麼陰謀

只是單純他們沒發現弱點 (或發現了但是沒有找到如何利用) 去了也不知道要幹嘛

另外Google是唯一對自己瀏覽器敢加碼獎金的公司




所以當safari五秒被破解

該破解隊伍並不是各位想像的電影裡面駭客破解電腦一樣

開了一拖拉庫的terminal打字打得飛快

他們只是只是開了他們自己寫的一個網頁 (網頁裡面肯定有一些有的沒的東西)

敲了網址進去如此而已

被攻擊的電腦就執行了該隊伍自己的寫的一個無害的程式

並且在磁碟寫入了一個無害的檔案




所以任何一個有點程度的程式設計師

只要拿到該網頁的程式碼

把內容稍微換掉 (把想執行的程式改成fdisk, 把想存取的目標改成/dev/sda1)

然後上傳這個網頁到無名

再去facebook分享這個網址, 標題寫「養眼辣妹走光流出照！！」

隔天蘋果店就會塞滿了人




當然今天這些網頁程式碼並沒有流出

這些駭客也並沒有想要釋出這些網頁的念頭

所以macbook裡頭的safari應該還是安全的

不過不代表要再破解safari就只有請這幾位駭客到你電腦前敲敲打打這一招

就好像拔了獅子的鬃毛不會讓禿頭變油頭一樣

不要再相信沒有根據的說法了.....


--