美国时间 10月31日,第一天的移动 Pwn2Own 黑客大会比预计早了半小时结束,腾讯科恩实验室、360安全战队、Richard Zhu三组选手成功攻破了三星 Galaxy S8、iPhone 7、华为 Mate9 Pro 基带。
其中,360 安全战队利用浏览器漏洞实现了对三星Galaxy S8的控制,能够读取手机里的文件,安装任意应用。腾讯安全科恩战队利用四个漏洞获取了 WIFI 的代码执行权限,并且在 iPhone7重启之后保持攻破。 Richard Zhu 也利用 Safari 的两个漏洞成功攻破 iPhone7并实现沙箱逃逸。在第一日的最后一个议程攻破华为Mate9 Pro 基带中,主办方 ZDI(Zero Day Initiative)在其官方 twitter 刚刚发文称,腾讯科恩实验室利用一个基带漏洞成功攻破了Mate9,现在正在确认细节中。
雷锋网(公众号:雷锋网)了解到,今年移动 Pwn2Own 黑客大会的参赛团队将主要针对iPhone 7、三星 Galaxy S8、谷歌 Pixel、华为 Mate 9 Pro四款主流产品进行破解,这些设备都运行着最新版的 iOS 或 Android 系统,同时安装最新的安全补丁。
ZDI 还晒出了最终积分总冠军“Master of PWN”的战衣与奖杯:
本文作者:李勤
本文转自雷锋网禁止二次转载,
原文链接