Mobile Pwn2Own2017首日战报:腾讯安全最高级别破解苹果iOS 11系统
11月1日,移动安全领域的最高赛事Mobile Pwn2Own2017黑客大赛,在日本东京拉开战幕。来自北美、欧洲、以中国为主力的亚洲顶尖安全团队再度向“世界破解大师”这项安全领域的顶级荣誉发起挑战。首日比赛结束后,腾讯安全战队凭借在苹果iPhone 7和华为Mate9 Pro上的完美破解,以44分暂时领先。
今年,Mobile Pwn2Own2017的奖金超过50万美金,参赛团队主要针对苹果 iPhone 7、三星 Galaxy S8、谷歌 Pixel、华为Mate9 Pro四款主流产品进行破解,这些设备都将运行最新版的iOS或Android系统,同时安装最新的安全补丁。总积分最高的团队会获得由比赛官方颁发的“世界破解大师”冠军奖杯。
秒破iPhone7 实现最高级别破解
在针对苹果iOS 11.1最新操作系统的破解项目上,腾讯安全科恩战队表现抢眼,接连攻破WiFi和Safari浏览器两个目标。其中利用四个漏洞获取了WiFi的代码执行权限,并且在iPhone 7手机重启之后仍然保持攻破,实现最高级别破解,获得额外奖励。最终,腾讯安全科恩战队在该项挑战中获得单项最高积分11分,以及11万美元奖金。
随后,腾讯腾讯安全科恩战队继续向iOS 11.1操作系统的Safari浏览器发起挑战,利用一个浏览器漏洞和一个系统设置的漏洞组成攻击链条完成破解,获取内核权限,再次触发赛事主办方的额外奖励规则,获得13分及4.5万美金奖励。至此,腾讯安全科恩战队也在本届赛事上完成对目标苹果产品的全部破解。
破解华为Mate9 Pro 拿下最难单项
北京时间下午17点,Mobile Pwn2Own2017 迎来首日最后一项挑战,同时也是本届大赛难度最大、积分最多、奖金最为丰厚的单项挑战——华为Mate9 Pro手机的基带破解。
最终,腾讯安全科恩战队使用堆栈溢出完成破解,拿下20分以及10万美金奖励。赛事主办方ZDI还在破解成功后称:“很兴奋能在现场见证这场破解。”
腾讯安全科恩实验室总监吕一平表示,华为手机的安全性本身就很高,能在Mobile Pwn2Own上被破解,是非常不容易的。腾讯安全也希望通过中国白帽黑客的能力,进一步提升中国智能手机系统的安全性,与国际厂商在网络安全层面上并驾齐驱。
据了解,作为全球顶级信息安全大赛,Mobile Pwn2Own旨在帮助全球各大厂商发现系统漏洞,完善产品安全性。比赛中攻破目标利用的漏洞,都已经在赛后按照国际通用漏洞汇报机制报告给相关厂商,厂商也会尽快地发布安全补丁修复漏洞。