一人限用一台手提電腦

如果是跨平台的問題，只能使用一次。

每一個平台，三十分鐘為一個單位的時間限制。

參賽者由裁判抽籤選擇先後次序。

攻擊途徑，限用 crossover 網路線

RF 攻擊需要簽署特別協定，並且在私下進行。

參賽者將無法直接實地操作被攻擊的機器。

各大瀏覽器（包含 IE, Safari, Konqueror, Firefox），常被使用的 plugin 架構（如 Adobe AIR, Silverlight）即時通訊（MSN, Adium, Skype, Pidgin, AOL, Yahoo），Email 閱讀工具（如 Outlook, Mail, Thunderbird, Kmail）都在使用範圍內。

很可惜的，第一天的賽程當中，沒人有成功。

賽程第二天，主辦單位改變了一下遊戲規則。參賽者現在可以要求主辦單位用這三台電腦，開啟某個特定網站，或者開啟某個特定的 email 信件。藉由網站瀏覽，或者 email 的閱讀來進行駭客動作。

去年，第一個成功駭客 Apple iPhone 的高手 - Dr. Charlie Miller (Exploiting the iPhone) 透過 Safari 的安全漏洞成功駭客了 iPhone。在要求主辦單位使用 MacBook 瀏覽他所指定的網站，根據他的只是做了一些動作之後，成功搶走了 MacBook 的控制權後，兩分鐘內完成入侵活動，也讀取了比賽的指定檔案。
比賽獎金 10,000 美元，就這麼的進入他的荷包了！

當然啦，他也當場被要求簽下了 Non-disclosure agreement，禁止他與任何人討論相關內容。直到主辦單位能夠將這個安全漏洞資訊轉遞給廠商。

根據比賽的規定，使用者只能針對這些系統原廠所提供的軟體做攻擊。去年的比賽，Dino Dai Zovi 針對 Apple QuickTime 的弱點做出了攻擊而讓他贏得大獎。今年這次，看來很有可能是 Apple Safari 的安全上出了漏洞。

「阿西摩的碎碎念」
看到這樣的新聞，一定有些 Anti-Mac 的人會跳出來說，「哈哈哈！Mac 也不怎麼安全嘛！」。事實上，這個世界也沒所謂真正安全的作業系統。再怎麼安全的系統，如果使用者習慣不好，依舊是非常不安全的。前一陣子非常爆紅的「灌 C 事件」苦主也是用 MacBook Pro 啊，他的系統照耀被偷取了資料。

所以，這整個故事告訴我們。

沒事別亂逛有的沒有的網站。

看到不確定的 alert message 別亂點 OK！

Apple 請趕快修正這個安全漏洞！

本文原刊登於：OS X 拯聊室