Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(Zero Day Initiative)主办。而谷歌、微软、苹果、Adobe等互联网和软件巨头都会对比赛提供支持,他们也希望通过黑客攻击挑战来完善自身产品。
在今年的移动Pwn2Own黑客大会上,iPhone 7被攻破了!
Trend Micro的年度移动Pwn2Own黑客大会在日本东京拉开了帷幕。而第一天,安全研究人员就率先找到了攻破iPhone 7、三星Galaxy S8、谷歌Pixel以及华为Mate 9 Pro的方法,而最高奖金也超过了50万美元。
这次被攻破的iPhone 7运行了最新的iOS 11.1系统。而这款手机也被腾讯科恩安全实验室成功突破。
据悉,腾讯科恩安全实验室首先利用WiFi bug攻破了设备,并率先获得了11万美元奖金和11个Master of Pwn积分。随后,团队又使用Safari浏览器的Bug,再一次攻破了iPhone 7,他们也再次获得了4.5万美元奖金和12个Master of Pwn积分。
安全研究人员Richard Zhu可以利用这两个bug突破Safari浏览器,并退出沙盒模式,然后在iPhone 7上成功运行代码。这个操作为他带来了2.5万美元奖金和10个Master of Pwn积分。可以说,这次iPhone 7在面对腾讯科恩安全实验室的时候,遭到了完败。
不过,其实iPhone 7被攻破也不是一件坏事,正如我们上面所提到的,苹果等公司的对这个黑客大赛提供支持,而这些黑客们通过自己的实力,找到更多关于iPhone或者说iOS的漏洞,那么苹果也能早一点完善自己的产品和系统。没人会想自己的iPhone被一些居心不良的黑客攻破吧。
据悉,除了iPhone 7以外,研究人员还找到了Galaxy S8以及华为Mate 9 Pro的漏洞,这些研究人员(黑客)顺势也拿走了35万美元奖金。移动Pwn2Own大会明天继续,相信他们会找到更多的Bug,拿走更多的奖金。
