Pwn2Own 2023 首日戰報：安全團隊成功破解 Win11、macOS 等系統，最高獲得 14 萬美元賞金

早報網 3 月 25 日消息，Pwn2Own 2023 目前正在溫哥華進行，來自全球各個國家和地區的安全專家大展神通。在開幕首日，安全專家利用尚未發現的零日漏洞或者漏洞組合，已成功攻破 Win11、macOS 等系統。

Haboob SA 的 Abdul Aziz Hariri 利用漏洞鏈，成功從 macOS 的沙盒中逃脫，并繞過 API 黑名單實現入侵。他的這項發現贏得了 5 萬美元（早報網備注：當前約 34.4 萬元人民幣）的賞金。

STAR Labs 團隊通過一個零日漏洞鏈成功入侵 SharePoint，獲得了 10 萬美元（早報網備注：當前約 68.7 萬元人民幣）賞金。該團隊由于發現了 Ubuntu 的另一個漏洞，額外獲得了 1.5 萬美元（早報網備注：當前約 10.3 萬元人民幣）賞金。

安全專家通過執行 time-of-check to time-of-use（TOCTOU）攻擊，成功入侵了一輛特斯拉 Model 3，獲得了 10 萬美元（早報網備注：當前約 68.7 萬元人民幣）的賞金。該團隊也利用 TOCTOU 方式入侵 macOS，獲得了 4 萬美元（早報網備注：當前約 27.5 萬元人民幣）賞金。

Marcin Wi?zowski 利用輸入驗證零日漏洞提升了 Win11 的權限，從而獲得了 3 萬美元（早報網備注：當前約 20.6 萬元人民幣）的獎金。