【Pwnfest 2016】盘古团队全球首个破解macOS Sierra系统
2016年11月10日,在韩国首尔举办的世界黑客破解大赛Pwnfest 2016上,由盘古团队和Lokihardt组成的联队用时不到5秒就攻破了最新的苹果macOS Sierra系统,获得10万美元的高额奖金,并成为全球首个破解macOS Sierra系统的团队。
『盘古团队核心成员 徐昊』
4个漏洞获取macOS Sierra最高权限
随着技术的不断发展,系统防护机制的加强,想要利用漏洞获取系统权限也越发困难,破解难度也是不可小觑。
而在本次世界黑客破解大赛Pwnfest上,盘古团队利用了2个Safari漏洞,2个内核漏洞完美攻破了macOS系统最新版本macOS Sierra,它是2016年6月苹果在全球开发者大会发布的新一代Mac操作系统。macOS Sierra系统以预装的形式安装在最新的MacBook Pro,并且免费推送给Mac用户提供下载。
『macOS Sierra』
比赛要求通过浏览器访问的方式攻破一台全新的苹果笔记本电脑,而这么苛刻的条件,盘古团队居然做到了!
『一定会有很多人会想:既然成功了,那应该还是很容易的吧。』
这很容易吧,都已经成功啦。想必不复杂的。
这应该没什么技术含量吧。
『那么,这到底容易吗?』
如何突破Safari的种种安全防护机制?
安全研究人员对于浏览器的安全防护机制应该都有些了解的。Safari的防护机制能够缓解黑客利用漏洞执行任意代码,突破防护机制的唯一方法就是找到Safari核心模块并攻破,而Safari核心模块的地址已经通过内存地址随机化机制进行了保护。第一步,就是利用了Safari的一个漏洞,致使Safari泄露了核心模块地址,再通过Safari的另一个UAF(use-after-free)漏洞,执行远程代码。
能够利用Safari漏洞还不够,怎么绕过沙盒?
利用Safari的两个漏洞已经可以执行远程代码了,但是Safari有沙盒(sandbox)机制保护,仍然无法接触到系统内核层面,获取权限。系统采取了KASLR(内核地址空间布局随机化机制)和SMAP(管理模式访问防护)缓解机制缓解黑客的突破行为。这里利用了一个内核地址泄露漏洞和一个内核代码执行漏洞,绕过KASLR和SMAP缓解机制,获取系统权限。
接下来,就是见证奇迹的时刻
最后一步,就是利用漏洞获取系统权限了。黑客在远程浏览器中提升权限,以root权限,成功弹出terminal终端,完美攻破macOS Sierra系统。
『盘古团队核心成员徐昊现场演示』
破解macOS Sierra靠的不是运气
POC 会议已经成功举办了十一届,作为亚洲最大的安全会议之一,今年依旧吸引了来自中国,日本,韩国,欧洲等多个国家和地区的安全研究人员参与,引起了安全行业的广泛关注。
今年的Pwnfest 2016邀请到了微软,谷歌,苹果,Adobe,VMware等厂商参与并担任评委。盘古团队在这些专家评委面前,能够在短短5秒内破解macOS Sierra,成为全球首个破解macOS Sierra系统的团队,靠的,完全不是运气,而是实力。
2014年6月23日,盘古团队发布了针对iOS7.1-7.1.2的完美越狱,首个由国人自主研发的iOS完美越狱工具,一举填充了国人在iOS安全研究领域的空白。
2014年10月22日,盘古团队发布iOS8.0 - iOS8.1完美越狱工具, 成为全球首个攻破iOS 8的安全团队。
2015年10月14日,盘古团队发布iOS 9.0-9.0.2完美越狱工具, 成为全球首个攻破iOS 9的安全团队。
2016年3月23日,盘古团队发布iOS9.1/tvOS 9.0 - 9.0.1完美越狱工具,成为全球首个攻破tvOS 9的安全团队。
2016年7月24日,盘古团队发布iOS9.2 - 9.3.3越狱工具。
所有的这些成绩,都是实力的象征。
『盘古团队领奖』
盘古团队利用2个Safari漏洞,2个内核漏洞突破macOS Sierra系统赢取了高达100,000美元的奖金。除了Basic Reward 80,000美金,成功攻破内核漏洞又给盘古团队带来了Extra Reward 20,000美金。
此次Pwnfest得到了各大厂商的支持,并获得了高度的认可。而本次比赛中所利用的漏洞及细节,已经提交给相应的厂商,帮助厂商提升产品安全性,更好地保护用户的安全。
文末彩蛋
值得一提的是,突破macOS Sierra系统所用到的Safari漏洞是由韩国黑客神童Lokihardt(Junghoon Lee)提供的。
Lokihardt早在2015年3月的Pwn2Own破解大赛上就以通杀IE、Safari和Chrome三大浏览器的0day漏洞,获得了Pwn2Own史上最大一笔奖金。
『韩国神童Lokihardt』
最后,感谢您的阅读。:)
『盘古团队核心成员 徐昊』
4个漏洞获取macOS Sierra最高权限
随着技术的不断发展,系统防护机制的加强,想要利用漏洞获取系统权限也越发困难,破解难度也是不可小觑。
而在本次世界黑客破解大赛Pwnfest上,盘古团队利用了2个Safari漏洞,2个内核漏洞完美攻破了macOS系统最新版本macOS Sierra,它是2016年6月苹果在全球开发者大会发布的新一代Mac操作系统。macOS Sierra系统以预装的形式安装在最新的MacBook Pro,并且免费推送给Mac用户提供下载。
『macOS Sierra』
比赛要求通过浏览器访问的方式攻破一台全新的苹果笔记本电脑,而这么苛刻的条件,盘古团队居然做到了!
『一定会有很多人会想:既然成功了,那应该还是很容易的吧。』
这很容易吧,都已经成功啦。想必不复杂的。
这应该没什么技术含量吧。
『那么,这到底容易吗?』
如何突破Safari的种种安全防护机制?
安全研究人员对于浏览器的安全防护机制应该都有些了解的。Safari的防护机制能够缓解黑客利用漏洞执行任意代码,突破防护机制的唯一方法就是找到Safari核心模块并攻破,而Safari核心模块的地址已经通过内存地址随机化机制进行了保护。第一步,就是利用了Safari的一个漏洞,致使Safari泄露了核心模块地址,再通过Safari的另一个UAF(use-after-free)漏洞,执行远程代码。
能够利用Safari漏洞还不够,怎么绕过沙盒?
利用Safari的两个漏洞已经可以执行远程代码了,但是Safari有沙盒(sandbox)机制保护,仍然无法接触到系统内核层面,获取权限。系统采取了KASLR(内核地址空间布局随机化机制)和SMAP(管理模式访问防护)缓解机制缓解黑客的突破行为。这里利用了一个内核地址泄露漏洞和一个内核代码执行漏洞,绕过KASLR和SMAP缓解机制,获取系统权限。
接下来,就是见证奇迹的时刻
最后一步,就是利用漏洞获取系统权限了。黑客在远程浏览器中提升权限,以root权限,成功弹出terminal终端,完美攻破macOS Sierra系统。
『盘古团队核心成员徐昊现场演示』
破解macOS Sierra靠的不是运气
POC 会议已经成功举办了十一届,作为亚洲最大的安全会议之一,今年依旧吸引了来自中国,日本,韩国,欧洲等多个国家和地区的安全研究人员参与,引起了安全行业的广泛关注。
今年的Pwnfest 2016邀请到了微软,谷歌,苹果,Adobe,VMware等厂商参与并担任评委。盘古团队在这些专家评委面前,能够在短短5秒内破解macOS Sierra,成为全球首个破解macOS Sierra系统的团队,靠的,完全不是运气,而是实力。
2014年6月23日,盘古团队发布了针对iOS7.1-7.1.2的完美越狱,首个由国人自主研发的iOS完美越狱工具,一举填充了国人在iOS安全研究领域的空白。
2014年10月22日,盘古团队发布iOS8.0 - iOS8.1完美越狱工具, 成为全球首个攻破iOS 8的安全团队。
2015年10月14日,盘古团队发布iOS 9.0-9.0.2完美越狱工具, 成为全球首个攻破iOS 9的安全团队。
2016年3月23日,盘古团队发布iOS9.1/tvOS 9.0 - 9.0.1完美越狱工具,成为全球首个攻破tvOS 9的安全团队。
2016年7月24日,盘古团队发布iOS9.2 - 9.3.3越狱工具。
所有的这些成绩,都是实力的象征。
『盘古团队领奖』
盘古团队利用2个Safari漏洞,2个内核漏洞突破macOS Sierra系统赢取了高达100,000美元的奖金。除了Basic Reward 80,000美金,成功攻破内核漏洞又给盘古团队带来了Extra Reward 20,000美金。
此次Pwnfest得到了各大厂商的支持,并获得了高度的认可。而本次比赛中所利用的漏洞及细节,已经提交给相应的厂商,帮助厂商提升产品安全性,更好地保护用户的安全。
文末彩蛋
值得一提的是,突破macOS Sierra系统所用到的Safari漏洞是由韩国黑客神童Lokihardt(Junghoon Lee)提供的。
Lokihardt早在2015年3月的Pwn2Own破解大赛上就以通杀IE、Safari和Chrome三大浏览器的0day漏洞,获得了Pwn2Own史上最大一笔奖金。
『韩国神童Lokihardt』
最后,感谢您的阅读。:)关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
苹果汇
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 这本书,智利总统带到秘鲁的会见厅 7909068
- 2 医院CT等收费将执行新规 7999377
- 3 俄称可使用核武器回应乌方 7887498
- 4 世界互联网大会有哪些新看点? 7740577
- 5 东北大爷虎口脱险火到韩国 7672665
- 6 钟南山建议40岁以上每年查肺功能 7537958
- 7 #俄会如何应对本土遭美制导弹打击# 7437624
- 8 卢伟冰吐槽友商三千的空调卖两万 7369308
- 9 29岁抗癌博主“一只羊吖”去世 7225961
- 10 科技与文化融合的“赛博”水乡 7147642
