11月13日消息,在东京举办的全球顶级安全竞赛Pwn2Own上,国内团队碁震云计算安全研究团队(Keen Team)在不到30秒的时间内攻破了苹果最新手机操作系统iOS7.0.3,成为全球首支远程攻破iOS 7.0.3的团队,也是中国团队第一次参加该比赛并获胜。
Pwn2Own是全球最著名的顶级黑客大赛之一,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,今年已经是第六届,参赛者必须完成两项任务才能取胜:独立发现最新系统的漏洞,并突破最新的安全防护。
在今年上半年的Pwn2Own上,此前被谷歌悬赏百万美金求攻破的Chrome浏览器被发过黑客团队Vupen拿下,该团队在比赛开始的5分钟内就攻破了Chrome,同时Firefox、IE 10、Java和Win 8也相继沦陷。
上届大赛上iPhone在20秒内被两名欧洲黑客文森佐·埃奥佐和拉尔夫·温曼攻破,他们通过对Safari浏览器进行了攻击从而控制了iPhone,并成功将该iPhone内的短信发送到了指定服务器,这是iPhone 2.0以来首度被攻破。
Keen Team是一支由中国“白帽”(黑客分“黑帽”和“白帽”,“白帽”从事信息安全研究,帮助企业修复漏洞,而“黑帽”则专注于安全攻击并借此获利)组成的信息安全研究队伍,团队成员来自微软、摩根、谷歌等企业的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。
本次Keen Team有三名成员参加今年的Pwn2Own,团队领头人王琦在2007年创建了微软中国安全响应中心MSRC,负责发现Windows系统漏洞并发布相应补丁。王琦介绍,在过去的十年间团队成员处理过超过2000起国内外信息安全应急响应事件,包括马来西亚总理府、台湾“行政院”、澳门银行网络恶意入侵事件的调查与处理等。
据了解该团队在参赛前已经掌握了多个iOS漏洞,包括一个iOS 7上的Safari安全漏洞,此次攻破iOS利用的就是基于Safari的Webkit漏洞,该漏洞适用于iOS 7.0.3。
目前iOS 6.1.4以上版本和iOS 7尚未被越狱,Keen Team成为了全球首支远程攻破iOS 7.0.3的团队。不过王琦表示该漏洞并不意味着iOS 7已经可以被完美越狱。(顾晓波)
