中国黑客围攻苹果Mac 库克竟躲在角落偷笑？

正在加拿大温哥华举办的世界黑客大赛Pwn2Own战事正酣，吸引了来自中、美、德三国11支战队参赛。从北京时间3月17日凌晨开始，苹果Mac OS项目摆上擂台，4支中国团队对其展开围剿。最终，360安全战队和长亭安全实验室成功攻破MacOS，腾讯派出的两支队伍却不幸铩羽而归，腾讯Shield战队赛前因为不明原因突然弃权，腾讯Sniper战队更是违反规则而被取消资格。

根据Pwn2Own官方网站显示的比赛日程，首先向MacOS发起进攻的是腾讯Shield战队。但不知道是因为参赛选手状态不佳，还是攻击代码突然失灵，腾讯Shield战队直接宣布退赛，看来MacOS确实是一块难啃的骨头。

随后出场的是360安全战队，这也是360第一次在Pwn2Own比赛中挑战苹果项目。不过仅仅用时8秒，比赛现场立刻响起一阵掌声，360安全战队轻松实现了对MacOS的root破解。坐在附近的苹果安全负责人也是眉开眼笑，丝毫没有为自家产品攻破而沮丧，反而可以通过这场破解让MacOS变得更坚固。

360安全战队首先攻破MacOS

紧接着，首次参加Pwn2Own黑客大赛的长亭安全实验室也轻松实现了MacOS的root，看起来毫不费力。长亭科技官方微博还专门科普了一下神秘的黑客攻击：原来，他们是利用内核漏洞，把普通用户权限提升为root权限，从而获取整个系统的控制能力。

长亭实验室的新生代黑客表现抢眼

不过，腾讯却在MacOS的破解上再次遇阻。最后出场的腾讯Sniper战队在现场演示后，经过苹果官方和Pwn2Own比赛主办方一致裁定，腾讯Sniper战队没有使用0day漏洞，他们使用的漏洞是苹果官方已经掌握的，违反比赛规则而被取消资格（disqualified）。

在Mac OS赛事上，中国军团虽留有遗憾，但Safari项目的挑战上，中国团队却让苹果官方惊呼不可思议。360安全战队在攻破Safari的比赛中，使用了Mac OS里潜伏近30年的“骨灰级”神洞，仅用这一个漏洞就获得了内核root权限，而以往这种攻击至少需要两个甚至更多漏洞才能实现。

原来这个“骨灰级”漏洞是Mac早期版本就存在的系统机制重大缺陷，苹果安全负责人连呼不可思议，但能够通过比赛发现已经影响苹果近30年的漏洞，想必库克也会暗中偷笑吧。

Pwn2Own是世界知名的黑客赛事。参赛者通过攻破主流的基础软件和系统获得积分和奖金，同时把漏洞细节和攻击方法第一时间提供给相应厂商，推动产品提升安全性。看来，苹果在遭到中国战队围攻的同时，他们自己才是真正的最大赢家。