Pwn2Own黑客大賽：國內(nèi)團隊30秒攻破IOS 7.0.3

在東京舉辦的全球頂級安全競賽Pwn2Own上，國內(nèi)團隊碁震研究安全團隊（Keen Team）在不到30秒的時間內(nèi)攻破了蘋果最新手機操作系統(tǒng)iOS 7.0.3，成為全球首支遠程攻破iOS 7.0.3的團隊。Pwn2Own是全球最著名的黑客大賽之一，由美國五角大樓入侵防護系統(tǒng)供應(yīng)商TippingPoint的DVLabs贊助，今年已經(jīng)是第六屆。

在今年上半年的Pwn2Own上，此前被谷歌懸賞百萬美金求攻破的Chrome瀏覽器被發(fā)過黑客團隊Vupen拿下，該團隊在比賽開始的5分鐘內(nèi)就攻破了Chrome，同時Firefox、IE 10、Java和Win 8也相繼淪陷。

上屆大賽上iPhone在20秒內(nèi)被兩名歐洲黑客文森佐 埃奧佐和拉爾夫 溫曼攻破，他們通過對Safari瀏覽器進行了攻擊從而控制了iPhone，并成功將該iPhone內(nèi)的短信發(fā)送到了指定服務(wù)器，這是iPhone 2.0以來首度被攻破。

Keen Team是一支由中國“白帽”（黑客分“黑帽”和“白帽”，“白帽”從事信息安全研究，幫助企業(yè)修復(fù)漏洞，而“黑帽”則專注于安全攻擊并借此獲利）組成的信息安全研究隊伍，團隊成員來自英特爾、摩根、微軟、華為等企業(yè)的安全漏洞研究、安全攻擊和防御技術(shù)研究、安全應(yīng)急響應(yīng)團隊。

Keen Team有三名成員參加今年的Pwn2Own，團隊領(lǐng)頭人王琦在2007年創(chuàng)建了微軟中國安全研究中心MSRC，負責發(fā)現(xiàn)Windows系統(tǒng)漏洞并發(fā)布相應(yīng)補丁。王琦介紹，在過去的十年間團隊成員處理過超過2000起國內(nèi)外信息安全應(yīng)急響應(yīng)事件，包括馬來西亞總理府、臺灣“行政院”、澳門銀行網(wǎng)絡(luò)惡意入侵事件的調(diào)查與處理等。

據(jù)了解該團隊在參賽前已經(jīng)掌握了多個iOS漏洞，包括一個iOS 7上的Safari安全漏洞，此次攻破iOS利用的就是基于Safari的Webkit漏洞，該漏洞適用于iOS 7.0.3。

目前iOS 6.1.4以上版本和iOS 7尚未被越獄，Keen Team成為了全球首支遠程攻破iOS 7.0.3的團隊。不過王琦表示該漏洞并不意味著iOS 7可以被越獄。