Pwn2Own 是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下 TippingPoint 的项目组 ZDI (Zero Day Initiative)主办。而谷歌、微软、苹果、Adobe 等互联网和软件巨头都会对比赛提供支持,他们也希望通过黑客攻击挑战来完善自身产品。
在今年的移动 Pwn2Own 黑客大会上,iPhone 7 被攻破了!
Trend Micro 的年度移动 Pwn2Own 黑客大会在日本东京拉开了帷幕。而第一天,安全研究人员就率先找到了攻破 iPhone 7、三星 Galaxy S8、谷歌 Pixel 以及华为 Mate 9 Pro 的方法,而最高奖金也超过了 50 万美元。
这次被攻破的 iPhone 7 运行了最新的 iOS 11.1 系统。而这款手机也被腾讯科恩安全实验室成功突破。
据悉,腾讯科恩安全实验室首先利用 WiFi bug 攻破了设备,并率先获得了 11 万美元奖金和 11 个 Master of Pwn 积分。随后,团队又使用 Safari 浏览器的 Bug,再一次攻破了 iPhone 7,他们也再次获得了 4.5 万美元奖金和 12 个 Master of Pwn 积分。
安全研究人员 Richard Zhu 可以利用这两个 bug 突破 Safari 浏览器,并退出沙盒模式,然后在 iPhone 7 上成功运行代码。这个操作为他带来了 2.5 万美元奖金和 10 个Master of Pwn 积分。可以说,这次 iPhone 7 在面对腾讯科恩安全实验室的时候,遭到了完败。
不过,其实 iPhone 7 被攻破也不是一件坏事,正如我们上面所提到的,苹果等公司的对这个黑客大赛提供支持,而这些黑客们通过自己的实力,找到更多关于 iPhone 或者说 iOS 的漏洞,那么苹果也能早一点完善自己的产品和系统。没人会想自己的 iPhone 被一些居心不良的黑客攻破吧。
据悉,除了 iPhone 7 以外,研究人员还找到了 Galaxy S8 以及华为 Mate 9 Pro 的漏洞,这些研究人员(黑客)顺势也拿走了 35 万美元奖金。移动 Pwn2Own 大会明天继续,相信他们会找到更多的 Bug,拿走更多的奖金。