今天上午,Mobile Pwn2Own2017 黑客大赛在日本东京拉开战幕。在首日针对 WiFi 的破解项目中,腾讯安全科恩战队秒破 iPhone 7,豪取 11 分最高积分。
Mobile Pwn2Own 赛事主办方官网宣布腾讯安全科恩战队破解成功
Mobile Pwn2Own 是移动安全领域的全球顶级赛事,由美国五角大楼网络安全服务商、趋势科技旗下 TippingPoint 的项目组 ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe 等互联网和软件巨头都对比赛提供支持,通过白帽黑客攻击挑战来完善自身产品。
Mobile Pwn2Own 每年都会吸引来自北美、欧洲、以中国为主力的亚洲顶尖安全团队参赛,是历届以来比赛项目最多、奖金最高、参赛团队规模最庞大的一次。今年参赛团队将主要针对 iPhone 7、三星 Galaxy S8、谷歌 Pixel、华为 Mate 9 Pro 四款主流产品进行破解,这些设备都将运行最新版的 iOS 或 Android 系统,同时安装最新的安全补丁。总积分最高的团队会获得由比赛官方颁发的“master of pwn(世界破解大师)”称号。
在今天针对苹果 iPhone7 手机 WIFI 功能的破解项目中,腾讯安全科恩战队利用四个漏洞获取了 WIFI 的代码执行权限,并且在 iPhone7 重启之后仍然保持攻破,实现最高级别破解,获得额外奖励,最终获得 11 分该单项最高积分,及 11 万美金。
在 2016 年,腾讯安全战队已经连续在 Pwn2Own、Mobile Pwn2Own 上蝉联“master of pwn(世界破解大师)” 称号。而此次比赛中攻破的漏洞,都将在事后提交给相关厂商,厂商将发布补丁修复安全漏洞。
相关文章
