稳了!360安全战队双破iPhone 零失败凯旋移动Pwn2Own
11月1日—2日,备受瞩目的第六届移动Pwn2Own黑客大会于东京举行,2日下午,360安全战队利用Safari浏览器漏洞再一次成功攻破iPhone 7,这也是为期两天的赛事中,360安全战队两连破iPhone 7,分别利用WiFi漏洞和Safari漏洞实现了对iPhone 7的控制,加上大会首日对三星Galaxy S8的首个成功破解,实现了本届移动Pwn2Own参加项目的100%成功攻破。
据悉,2日下午的破解赛事中,360安全战队利用通过iPhone的Safari浏览器访问一个预先设置好的网页,然后远程直接控制手机,并可获得该手机的短信、照片等信息。至此,360安全战队的三个目标任务圆满完成。
主办方介绍,本届移动Pwn2Own黑客大会是Trend Micro Zero Day计划中的一部分,Zero Day计划为安全人员提供了丰厚的奖励。想要获得奖励,需要找到苹果、Google、三星和华为等公司系统软件的漏洞。但要攻破装载了最新版系统和安全修补程序的产品来说,也并非易事。
本届Pwn2Own黑客大会中,来自日本、英国、塞内加尔、美国、中国五个国家的顶尖安全战队向iPhone 7、三星Galaxy S8、华为Mate9 Pro系统漏洞发起挑战。360安全战队首个实现了利用浏览器漏洞对三星Galaxy S8完全控制,夺得本次赛事首个单项冠军。继而在2日上午的破解项目中,成功利用WiFi漏洞,在iPhone手机连接到WiFi时,无需任何其他交互,在用户没有察觉的情况下,实现远程代码执行,获取iPhone中的用户隐私。
360安全战队零失败取得三项破解成功的背后,是国内安全实力提升的现实。早在今年3月的Pwn2Own世界黑客赛场上,中国安全团队就击败美、德等老牌黑客强国代表中国夺得“Master of Pwn”总冠军奖杯。360安全团队在本次大赛中连续破解三星Galaxy S8和苹果iphone7,再次在国际赛场展现了中国的安全力量。
360集团创始人兼CEO周鸿祎曾指出,在大安全时代,没有攻不破的网络。但这并不意味着安全从业者要在愈演愈烈的网络攻防战中缴械投降。恰恰相反,此时要正视这个现实,并在此基础上积极查找漏洞,发展网络防御的技术和产品,才能在攻击来临时做到有效封堵和应对。360安全战队在国际赛场上率获佳绩,正是责任感与使命感的最佳体现。