北京時間今天上午,Mobile Pwn2Own2017黑客大賽在日本東京拉開戰幕。在首日針對WiFi的破解項目中,騰訊安全科恩戰隊秒破iPhone 7,豪取11分最高積分。
(Mobile Pwn2Own賽事主辦方官網宣布騰訊安全科恩戰隊破解成功)
Mobile Pwn2Own是移動安全領域的全球頂級賽事,由美國五角大樓網絡安全服務商、趨勢科技旗下TippingPoint的項目組ZDI(Zero Day Initiative)主辦,谷歌、微軟、蘋果、Adobe等互聯網和軟件巨頭都對比賽提供支持,通過白帽黑客攻擊挑戰來完善自身產品。
Mobile Pwn2Own每年都會吸引來自北美、歐洲、以中國為主力的亞洲頂尖安全團隊參賽,是歷屆以來比賽項目最多、獎金最高、參賽團隊規模最龐大的一次。今年參賽團隊將主要針對iPhone 7、三星 Galaxy S8、谷歌 Pixel、華為 Mate 9 Pro四款主流產品進行破解,這些設備都將運行最新版的 iOS 或 Android 系統,同時安裝最新的安全補丁。總積分最高的團隊會獲得由比賽官方頒發的“master of pwn(世界破解大師)”稱號。
在今天針對蘋果iPhone7手機WIFI功能的破解項目中,騰訊安全科恩戰隊利用四個漏洞獲取了WIFI的代碼執行權限,并且在iPhone7重啟之后仍然保持攻破,實現最高級別破解,獲得額外獎勵,最終獲得11分該單項最高積分,及11萬美金。
在2016年,騰訊安全戰隊已經連續在Pwn2Own、Mobile Pwn2Own上蟬聯“master of pwn(世界破解大師)” 稱號。而此次比賽中攻破的漏洞,都將在事后提交給相關廠商,廠商將發布補丁修復安全漏洞。
(新聞稿 2017-11-02)