Pwn2Own黑客大賽：國內(nèi)團(tuán)隊(duì)30秒攻破IOS 7.0.3

在東京舉辦的全球頂級安全競賽Pwn2Own上，國內(nèi)團(tuán)隊(duì)碁震研究安全團(tuán)隊(duì)（Keen Team）在不到30秒的時(shí)間內(nèi)攻破了蘋果最新手機(jī)操作系統(tǒng)iOS 7.0.3，成為全球首支遠(yuǎn)程攻破iOS 7.0.3的團(tuán)隊(duì)。Pwn2Own是全球最著名的黑客大賽之一，由美國五角大樓入侵防護(hù)系統(tǒng)供應(yīng)商TippingPoint的DVLabs贊助，今年已經(jīng)是第六屆。

在今年上半年的Pwn2Own上，此前被谷歌懸賞百萬美金求攻破的Chrome瀏覽器被發(fā)過黑客團(tuán)隊(duì)Vupen拿下，該團(tuán)隊(duì)在比賽開始的5分鐘內(nèi)就攻破了Chrome，同時(shí)Firefox、IE 10、Java和Win 8也相繼淪陷。

上屆大賽上iPhone在20秒內(nèi)被兩名歐洲黑客文森佐 埃奧佐和拉爾夫 溫曼攻破，他們通過對Safari瀏覽器進(jìn)行了攻擊從而控制了iPhone，并成功將該iPhone內(nèi)的短信發(fā)送到了指定服務(wù)器，這是iPhone 2.0以來首度被攻破。

Keen Team是一支由中國“白帽”（黑客分“黑帽”和“白帽”，“白帽”從事信息安全研究，幫助企業(yè)修復(fù)漏洞，而“黑帽”則專注于安全攻擊并借此獲利）組成的信息安全研究隊(duì)伍，團(tuán)隊(duì)成員來自英特爾、摩根、微軟、華為等企業(yè)的安全漏洞研究、安全攻擊和防御技術(shù)研究、安全應(yīng)急響應(yīng)團(tuán)隊(duì)。

Keen Team有三名成員參加今年的Pwn2Own，團(tuán)隊(duì)領(lǐng)頭人王琦在2007年創(chuàng)建了微軟中國安全研究中心MSRC，負(fù)責(zé)發(fā)現(xiàn)Windows系統(tǒng)漏洞并發(fā)布相應(yīng)補(bǔ)丁。王琦介紹，在過去的十年間團(tuán)隊(duì)成員處理過超過2000起國內(nèi)外信息安全應(yīng)急響應(yīng)事件，包括馬來西亞總理府、臺灣“行政院”、澳門銀行網(wǎng)絡(luò)惡意入侵事件的調(diào)查與處理等。

據(jù)了解該團(tuán)隊(duì)在參賽前已經(jīng)掌握了多個(gè)iOS漏洞，包括一個(gè)iOS 7上的Safari安全漏洞，此次攻破iOS利用的就是基于Safari的Webkit漏洞，該漏洞適用于iOS 7.0.3。

目前iOS 6.1.4以上版本和iOS 7尚未被越獄，Keen Team成為了全球首支遠(yuǎn)程攻破iOS 7.0.3的團(tuán)隊(duì)。不過王琦表示該漏洞并不意味著iOS 7可以被越獄。