苹果MacBook安全竞赛中被成功入侵

　　苹果笔记本电脑macbook系统，在温哥华cansecwest会议举办的安全竞赛中被成功入侵并控制。

　　软件工程师shane macaulay，利用苹果safari浏览器一个零时差安全漏洞，成功骇入macbook系统。这台笔记本电脑是大会举办的"pwn to own"安全竞赛的奖品之一，事后macaulay开心地把macbook抱回家。

　　这项为期两天的竞赛，要求与会者利用macbook内的safari浏览器浏览一个恶意网站(类似windows使用者经常碰到的攻击)。cansecwest主办单位在竞赛的第二天宣布这项新规则，因为第一天的比赛没有任何人成功入侵大会提供的两台mac。

　　macaulay队友是最近才离开matasano安全公司的研究员dino dai zovi，他曾找出mac软件的若干瑕疵、safari浏览器的安全漏洞，并在9小时内就写出刺探程序。dai zovi说：“那个弱点和刺探程序都是我的成果，shane是我的执行者。”

　　苹果发言人lynn fox拒绝单独评论这次竞赛，但重述苹果的安全立场：“苹果非常重视安全，并且在使用者受到影响前解决潜在弱点上，有绝佳的记录。”

　　如果这个瑕疵是首次被使用，dai zovi准备以此申请tippingpoint上周四宣布的1万美元奖金。他说：“shane可以拿走那台笔记本，我要奖金。”tippingpoint负责zero day initiative抓错赏金计划。

　　一位tippingpoint代表说，该公司会在检查过这项弱点后支付奖金。tippingpoint安全反应经理terri forslof说：“如果那确实是safari的零时差弱点，我们就会接受(申请)。”

　　就在这次成功入侵的前一天，苹果才发布mac os x今年第四次的安全更新。这次更新共修补25项弱点。

　　cansecwest主办单位提供的两台macbook均连接一台无线路由器，并安装了所有安全更新，但没有额外的安全软件或设定。