首页 >  滚动

Mobile Pwn2Own2017首日战报:腾讯安全最高级别破解苹果iOS 11系统

发布时间:2018-01-10 11:54:16 来源:中国网生活 责任编辑:柯鹏

11月1日,移动安全领域的最高赛事Mobile Pwn2Own2017黑客大赛,在日本东京拉开战幕。来自北美、欧洲、以中国为主力的亚洲顶尖安全团队再度向“世界破解大师”这项安全领域的顶级荣誉发起挑战。首日比赛结束后,腾讯安全战队凭借在苹果iPhone 7和华为Mate9 Pro上的完美破解,以44分暂时领先。

今年,Mobile Pwn2Own2017的奖金超过50万美金,参赛团队主要针对苹果 iPhone 7、三星 Galaxy S8、谷歌 Pixel、华为Mate9 Pro四款主流产品进行破解,这些设备都将运行最新版的iOS或Android系统,同时安装最新的安全补丁。总积分最高的团队会获得由比赛官方颁发的“世界破解大师”冠军奖杯。

秒破iPhone7 实现最高级别破解

在针对苹果iOS 11.1最新操作系统的破解项目上,腾讯安全科恩战队表现抢眼,接连攻破WiFi和Safari浏览器两个目标。其中利用四个漏洞获取了WiFi的代码执行权限,并且在iPhone 7手机重启之后仍然保持攻破,实现最高级别破解,获得额外奖励。最终,腾讯安全科恩战队在该项挑战中获得单项最高积分11分,以及11万美元奖金。

随后,腾讯腾讯安全科恩战队继续向iOS 11.1操作系统的Safari浏览器发起挑战,利用一个浏览器漏洞和一个系统设置的漏洞组成攻击链条完成破解,获取内核权限,再次触发赛事主办方的额外奖励规则,获得13分及4.5万美金奖励。至此,腾讯安全科恩战队也在本届赛事上完成对目标苹果产品的全部破解。

破解华为Mate9 Pro 拿下最难单项

北京时间下午17点,Mobile Pwn2Own2017 迎来首日最后一项挑战,同时也是本届大赛难度最大、积分最多、奖金最为丰厚的单项挑战——华为Mate9 Pro手机的基带破解。

最终,腾讯安全科恩战队使用堆栈溢出完成破解,拿下20分以及10万美金奖励。赛事主办方ZDI还在破解成功后称:“很兴奋能在现场见证这场破解。”

腾讯安全科恩实验室总监吕一平表示,华为手机的安全性本身就很高,能在Mobile Pwn2Own上被破解,是非常不容易的。腾讯安全也希望通过中国白帽黑客的能力,进一步提升中国智能手机系统的安全性,与国际厂商在网络安全层面上并驾齐驱。

据了解,作为全球顶级信息安全大赛,Mobile Pwn2Own旨在帮助全球各大厂商发现系统漏洞,完善产品安全性。比赛中攻破目标利用的漏洞,都已经在赛后按照国际通用漏洞汇报机制报告给相关厂商,厂商也会尽快地发布安全补丁修复漏洞。

责任编辑: 柯鹏

相关阅读

2018年1月15日,京东正式推出首个线上黄金回购平台。[详细]

2018-01-15 20:10:11

今日头条公开算法原理背后:竟是为了招聘!?[详细]

2018-01-15 19:39:30

一年一度的2018CBA全明星赛昨晚落下帷幕,南北争锋的精彩比赛以南队147:138获胜,整场比赛更像是一个明星球员的秀场。易建联的MVP实至名归,而落幕后的篮球盛宴更让人回[详细]

2018-01-15 19:10:02

坚果天猫超级品牌日,坚果在天猫平台震撼首发万元激光电视SC,直降2000元,以9998元回馈广大用户。[详细]

2018-01-15 18:57:53

五粮液入选世界品牌实验室(World Brand Lab)编制的2017年度(第十四届)“世界品牌500强”[详细]

2018-01-15 18:23:38

头条信息
精彩推荐
阅读排行
上周日晚,浙江卫视夏普《漂亮的房子》迎来的
芬格欣:身体释放信号,一定要注意!那是内脏在求
运量大、速度快,可频繁起停、运行平稳……有
河南绿达山茶油股份有限公司企业歌曲《山茶
为加快老区油茶产业发展步伐,近日,在羚锐制药

滚动资讯

关于我们 | 法律顾问:北京岳成律师事务所 | 刊登广告 | 联系方式 | 本站地图 | 对外服务:访谈 直播 广告 展会 无线

版权所有 中国互联网新闻中心 电子邮件: jiangan@china.com.cn 电话: 86-10-88828000 京ICP证 040089号 网络传播视听节目许可证号:0105123

'); })();