11月2日��,為期兩天的Mobile Pwn2Own2017世界黑客大賽在日本東京落下帷幕��,來自中國的騰訊安全科恩實驗室戰(zhàn)隊(Tencent Keen Security Lab)獲得總積分44分�,以領先第二名17分的優(yōu)勢,在比賽第一天就提前鎖定了總冠軍��,將第三座“Master of Pwn(世界破解大師)”獎杯收入囊中�����,成為全球首個三次獲得該榮譽的安全研究團隊�����,并拿下一共25.5萬美元����,在世界舞臺證明了中國“白帽”黑客的實力。
騰訊安全科恩實驗室戰(zhàn)隊第三次榮獲“Master of Pwn(世界破解大師)”在這個全球頂級信息安全大賽上�,騰訊安全科恩戰(zhàn)隊成功實現(xiàn)對蘋果iOS 11.1最新操作系統(tǒng)下WiFi和Safari瀏覽器的破解�,并完成手機重啟后仍然保持攻破以及提取內核權限等高級別破解操作��,獲得賽事主辦方的額外獎勵����。此外,騰訊安全科恩戰(zhàn)隊還選擇挑戰(zhàn)了本屆賽事公認最難單項���,利用堆棧溢出攻破了華為Mate9 Pro的基帶���,創(chuàng)下本屆賽事單項20積分最高紀錄。
秒破iPhone7���,實現(xiàn)最高級別破解蘋果iOS 11
在針對蘋果iOS11.1最新操作系統(tǒng)的破解項目上,騰訊安全科恩戰(zhàn)隊接連攻破WiFi和Safari瀏覽器兩個目標�����。其中利用四個漏洞獲取了WiFi的代碼執(zhí)行權限�����,并且在iPhone 7手機重啟之后仍然保持攻破�,實現(xiàn)最高級別破解�,獲得額外獎勵�。
最終,騰訊安全科恩戰(zhàn)隊在該項挑戰(zhàn)中獲得單項最高積分11分����,以及11萬美元獎金。
隨后�����,騰訊騰訊安全科恩戰(zhàn)隊繼續(xù)向iOS11.1操作系統(tǒng)的Safari瀏覽器發(fā)起挑戰(zhàn)�,利用一個瀏覽器漏洞和一個系統(tǒng)設置的漏洞組成攻擊鏈條完成破解,獲取內核權限�����,再次觸發(fā)賽事主辦方的額外獎勵規(guī)則���,獲得13分及4.5萬美金獎勵���。至此,騰訊安全科恩戰(zhàn)隊也在本屆賽事上完成對目標蘋果產品的全部破解��。
