黑客大赛：MacBook Air安全保护两分钟被破解

　　CNET科技资讯网 3月31日国际报道 一群安全研究员利用未公开的Safari弱点，在短短两分钟内破解MacBook Air的安全保护，赢得一万美元的奖金。

　　这场由TippingPoint赞助的CanSecWest“Pwn to Own”黑客竞赛在加拿大温哥华举行，独立安全评估(Independent Security Evaluators)队的Charlie Miller、Jake Honoroff和Mark Daniel在这场比赛的第二天成功控制一台MacBook Air。

　　这场黑客大赛比较究竟是MacBook Air、Windows Vista或Ubuntu电脑比较容易遭黑客入侵。

　　在比赛第一天，也就是上周三，没人能顺利在这些系统上执行程序，充其量只能在操作系统上动些over-the-network技巧。但到了第二天，比赛规则改成容许黑客借诱拐某人上某个动过手脚的网站或开启电子邮件，来发动攻击。黑客也可以把攻击目标对准“已安装的预设用户端应用程序”，例如浏览器。

　　得奖的这一组已先行把攻击程序代码植入一个网站，所以在评审被“诱拐”去造访该网站时，得以掌控那台MacBook Air，并自该电脑撷取档案。根据TippingPoint DVLabs博客，他们是利用Safari一个已发现的安全弱点，来取得Air的掌控权。

　　根据比赛规定，优胜者必须之即签署一份与黑客手法相关的保密协定，以防安全弱点信息外泄。TippingPoint表示，苹果已被告知有这项安全漏洞。

　　去年黑客比赛的优胜者是利用一种QuickTime安全漏洞而胜出，后来苹果在不到两周内修补该漏洞。