2017年11月02日08:53  IT之家   我有話說(1人參與) 收藏本文     

　　Pwn2Own是全世界最著名、獎金最豐厚的黑客大賽，由美國五角大樓網絡安全服務商、惠普旗下TippingPoint的項目組ZDI（Zero Day Initiative）主辦。而谷歌、微軟、蘋果、Adobe等互聯網和軟件巨頭都會對比賽提供支持，他們也希望通過黑客攻擊挑戰(zhàn)來完善自身產品。

在今年的移動Pwn2Own黑客大會上，iPhone 7被攻破了！

　　Trend Micro的年度移動Pwn2Own黑客大會在日本東京拉開了帷幕。而第一天，安全研究人員就率先找到了攻破iPhone 7、三星Galaxy S8、谷歌Pixel以及華為Mate 9 Pro的方法，而最高獎金也超過了50萬美元。

　　這次被攻破的iPhone 7運行了最新的iOS 11.1系統(tǒng)。而這款手機也被騰訊科恩安全實驗室成功突破。

　　據悉，騰訊科恩安全實驗室首先利用WiFi bug攻破了設備，并率先獲得了11萬美元獎金和11個Master of Pwn積分。隨后，團隊又使用Safari瀏覽器的Bug，再一次攻破了iPhone 7，他們也再次獲得了4.5萬美元獎金和12個Master of Pwn積分。

　　安全研究人員Richard Zhu可以利用這兩個bug突破Safari瀏覽器，并退出沙盒模式，然后在iPhone 7上成功運行代碼。這個操作為他帶來了2.5萬美元獎金和10個Master of Pwn積分�？梢哉f，這次iPhone 7在面對騰訊科恩安全實驗室的時候，遭到了完敗。

　　不過，其實iPhone 7被攻破也不是一件壞事，正如我們上面所提到的，蘋果等公司的對這個黑客大賽提供支持，而這些黑客們通過自己的實力，找到更多關于iPhone或者說iOS的漏洞，那么蘋果也能早一點完善自己的產品和系統(tǒng)。沒人會想自己的iPhone被一些居心不良的黑客攻破吧。

　　據悉，除了iPhone 7以外，研究人員還找到了Galaxy S8以及華為Mate 9 Pro的漏洞，這些研究人員（黑客）順勢也拿走了35萬美元獎金。移動Pwn2Own大會明天繼續(xù)，相信他們會找到更多的Bug，拿走更多的獎金。