在北美洲范庫(kù)弗峰舉行的CanSecWest安全會(huì)議上，一黑客成功入侵Mac系統(tǒng)并因此獲得10，000美元的獎(jiǎng)金。

　　在此次中，獲獎(jiǎng)的黑客暴露了Apple的Safari瀏覽器中的一個(gè)漏洞。CanSecWest其中一位組織者表示，目前所有OS X系統(tǒng)都受這個(gè)隱患影響。

　　會(huì)議的組織者為了引起人們對(duì)Mac系統(tǒng)安全的注意而舉辦了這個(gè)競(jìng)賽。CanSecWest安全會(huì)議主要負(fù)責(zé)人Dragos Ruiu表示，很多使用OS X系統(tǒng)的用戶都認(rèn)為系統(tǒng)非常安全，而實(shí)際上微軟在安全方面做的工作比Apple多很多。

　　比賽之初，大會(huì)要求參賽者通過無(wú)線AP訪問兩臺(tái)Mac中的任意一臺(tái)，這兩臺(tái)Mac電腦都沒有運(yùn)行任何程序。因?yàn)闆]有黑客成功入侵，所以大會(huì)允許參賽者可以通過電子郵件發(fā)送URL來(lái)通過瀏覽器入侵。

　　來(lái)自紐約的Dino Di Zovie通過發(fā)送利用這個(gè)漏洞的URL成功入侵。Comeau表示，雖然這個(gè)URL打開的是空白頁(yè)面，但它暴露了Safari處理輸入時(shí)存在的隱患。攻擊者可以通過很多方式來(lái)利用此隱患，Dino Di Zovie利用這隱患開放了后門并成功的獲得系統(tǒng)的無(wú)限訪問權(quán)。

　　所幸大會(huì)不會(huì)公布這個(gè)漏洞，而設(shè)立此比賽獎(jiǎng)金的3Com TippingPoint分部將會(huì)負(fù)責(zé)把情況反饋給Apple。

　　TippingPoint安全響應(yīng)中心的經(jīng)理Terri Forslof表示，Mac之所以沒有被攻擊者大量攻擊的原因之一是Mac數(shù)量不多，Mac遠(yuǎn)遠(yuǎn)不如Windows系統(tǒng)那么使用廣泛。