4月24日國際報道 蘋果筆記本電腦MacBook系統(tǒng)，在溫哥華CanSecWest會議舉辦的安全競賽中被成功入侵并控制。
       軟件工程師Shane Macaulay，利用蘋果Safari瀏覽器一個零時差安全漏洞，成功駭入MacBook系統(tǒng)。這臺筆記本電腦是大會舉辦的"PWN to Own"安全競賽的獎品之一，事后Macaulay開心地把MacBook抱回家。
       這項為期兩天的競賽，要求與會者利用MacBook內(nèi)的Safari瀏覽器瀏覽一個惡意網(wǎng)站（類似Windows使用者經(jīng)常碰到的攻擊）。CanSecWest主辦單位在競賽的第二天宣布這項新規(guī)則，因為第的比賽沒有任何人成功入侵大會提供的兩臺Mac。
       Macaulay隊友是近才離開Matasano安全公司的研究員Dino Dai Zovi，他曾找出Mac軟件的若干瑕疵、Safari瀏覽器的安全漏洞，并在9小時內(nèi)就寫出刺探程序。Dai Zovi說：“那個弱點和刺探程序都是我的成果，Shane是我的執(zhí)行者。”
       蘋果發(fā)言人Lynn Fox拒絕單獨評論這次競賽，但重述蘋果的安全立場：“蘋果非常重視安全，并且在使用者受到影響前解決潛在弱點上，有的記錄。”
       如果這個瑕疵是被使用，Dai Zovi準(zhǔn)備以此申請TippingPoint上周四宣布的1萬美元獎金。他說：“Shane可以拿走那臺筆記本，我要獎金。”TippingPoint負責(zé)Zero Day Initiative抓錯賞金計劃。
       一位TippingPoint代表說，該公司會在檢查過這項弱點后支付獎金。TippingPoint安全反應(yīng)經(jīng)理Terri Forslof說：“如果那確實是Safari的零時差弱點，我們就會接受（申請）。”
       就在這次成功入侵的前，蘋果才發(fā)布Mac OS X今年第四次的安全更新。這次更新共修補25項弱點。
       CanSecWest主辦單位提供的兩臺MacBook均連接一臺無線路由器，并安裝了所有安全更新，但沒有額外的安全軟件或設(shè)定。