本周三举行的年度 Pwn2Own 黑客大赛上，趋势科技举办的 Zero Day Initiative（ZDI）活动上，有两起针对苹果 Safari 浏览器的攻击，其中一次取得了成功。根据博客分享的细节，来自 phoenhex 的 Samuel Gro? 利用包含 macOS 提权漏洞的三个 BUG 链成功入侵了 Safari。

根据官方新闻稿提供的细节，这个漏洞还能对 MacBook Pro上TouchBar 的文本进行篡改。凭借着这个 BUG 链，Gro? 成功的获得了 6.5 万美元，并以 6 分的成绩获得了梦寐以求的“ Master of Pwn ”头衔。

去年 11 月举办的 Mobile Pwn2Own 大会上，曾经利用两个 Safari BUG 绕过 iPhone 7 安全协议的 Richard Zhu 在本次大会上尝试利用 Safari 漏洞发起攻击的。但是遗憾的是，在本届 Pwn2Own大 会上，Zhu 无法在规定的 30 分钟时间内从沙箱中逃脱。

不过，Zhu 成功利用 Windows 内核 EoP 破解了微软 Edge，使用了两个 UAF 漏洞和整数一处漏洞。Gro? 的 phoenhex 队友 Niklas Baumstark 成功对 Oracle VirtualBox 发起攻击。

(责任编辑：冬天的宇)